一、 木马病毒Trojan/Android.Lightdd行为分析：该病毒通过android.intent.action.PHONE_STATE......将获得url地址和文件名称的写入到“prefer.dat”配置文件中，然后发送到窗口......

 Trojan/Android.Smspacem这一类的木马主要是源于最近的关于世界末日将于2011年5月21日来临的新闻所引起。抵御木马的关键是用户要对自己的设备进行安全设置，并在安装软件后查看其权限，是否有敏感的权限等......

关注恶意软件：
名称：“杀软克星”木马程序（Trojan.Win32.AntiAV.nte）
创建文件：无
行为简述：
运行后，会查询进程名中是否包含360、DSMain、ZhuDongFangYu、k、advutils、Dump、procmgrex、Kill，如果有则删除对应进程的Tcp连接，阻止这些进程连接网络。而对浏览器的相关进程则放行，其目的是让用户可以正常上网，同时阻止安全软件访问网络。
...

Trojan/Win32.Flux.fm[Downloader]病毒分析及解决方案 病毒描述:该恶意代码文件为伪杀毒软件，病毒运行后重复调用sprintf无用API函数,干扰安全软件对其查杀，创建一个线程枚举含有"KAVStart"标题的窗口，找到之后发送WM_COMMANDMENU/BN_CLICKED消息，并试图关闭TOOLTIPS_CLASS32工具条，查找标题为“金山毒霸”的窗口，并找到类名......

Trojan/Win32.Onlinegames.kdpa[Stealer]病毒分析及解决方案 病毒描述:该恶意代码文件为龙之谷游戏盗号木马，该病毒文件会判断系统是否安装了龙之谷游戏，若已安装该游戏的话则衍生病毒DLL文件至游戏的文件替换龙之谷的DLL文件，并判断系统中是否安装瑞星杀毒软件；若没有安装龙之谷游戏的话就把自身移动到回收站文件夹内......

Trojan/Win32.Emelent.br[Stealer]病毒分析及解决方案，该恶意代码文件为大明龙权游戏盗号木马，病毒一旦运行后首选会结束游戏的进程dp.exe，查找注册表记录临时运行的程序项是否有client.exe，如果有则会将系统下的LPK.DLL复制到游戏的安装目录里面命名为syswim.dll并且在游戏目录里衍生一个clientTX.dll、LPK.DLL病毒文件并将

Trojan/Win32.KillAV.bkx[Dropper]该恶意代码文件为灰鸽子变种后门类木马，病毒运行后创建dll843.dll文件到临时目录下，创建完成后动态加载该病毒DLL文件，释放批处理文件到临时目录下，用于删除病毒原文件，病毒DLL被加载之后判断自身文件路径是否在%System32%目录下，如不是则创建beep.sys到%System

Trojan/VBS.StartPage.dv[Clicker]该恶意代码文件为恶意广告类木马，该病毒文件为包裹捆绑病毒文件，病毒运行后动态加载多个系统DLL文件来获取所需调用的函数，查找并调用名为"RTL"、类型为RT_DIALOG的模板资源，创建一个模态对话框在%TEMP%目录下并释放多个病毒文件，调用VBS脚本来修改添加注册表项，判断注册表IE主页是否为“http://www.109***.com”如是则不执行1.bat，如不是则执行1.b...

Trojan/Win32.Netgot.a[Dropper]捆绑式木马病毒分析及解决方案 病毒描述:该病毒为捆绑式木马，由四个木马文件捆绑而成，病毒运行后，衍生四个文件，其中三个可执行文件均为多个木马组合而成。添加注册表启动项，注册服务，以服务的方式达到随机启动的目的

Backdoor/Win32.Hupigon.drek后门木马病毒分析及解决方案 病毒描述:病毒运行后用LOAD资源加密信息，该加密信息包括（上线IP地址、端口、衍生的文件名及要注入的进程、服务名等），创建互斥量名为：yataghanfuckyoumother09防止病毒多次运行造成冲突，拷贝自身到%Windir%目录下并命名为：yataghan.exe，添加注册表

木马病毒Trojan/Win32.Vilsel.mry[GameThief]病毒分析及解决方案 病毒描述:该恶意代码文件为DNF游戏盗号木马，该病毒文件为后初始化病毒数据，以获取本地系统时间来创建以kb****.dll的随机病毒名文件，删除临时目录下的~t11.tmp、~t22.tmp文件，拷贝系统imm32.dll文件到临时目录下命名为~t11.tmp并在文件尾部添加一个节名为.ss32向该节写入485字节

后门病毒Backdoor/Win32.Hupigon.ibyy病毒分析及解决方案 病毒描述:该恶意代码文件为远程控制后门类木马，病毒运行后先解压释放并加载必要的资源信息包括（病毒的连网上线地址、端口、服务名），遍历%System32%目录下是否存在System64.exe文件，如不存在则拷贝自身到该目录下重命名为System64.exe，创建注册表服务项，以服务方式实现

Trojan/Win32.Small.dyq[Dropper]病毒分析及解决方案 病毒描述:该恶意代码为下载者木马，病毒运行后动态加载sfc_os.dll系统库文件，并调用该库文件序号为#5的函数，去掉对appmgmts.dll系统文件的保护，动态加载Advapi32.dll系统库文件，并调用该库文件的RegCloseKey、OpenSCManagerA函数，开启AppMgmt服务，遍历%System32%目录下的appmgmts.dll

Trojan/Win32.Magania.bwsi[GameThief]病毒分析及解决方案 病毒描述:该恶意代码文件为魔兽世界游戏盗号木马，病毒运行后遍历系统目录查找相同文件名找到后删除文件再衍生相同文件名的病毒文件到%Windir%\DownloadedProgramFiles\目录下，防止多个病毒文件产生的冲突，调用病毒自定义的函数“JUFndB4pARSJ”模块来提升进程权限