Trojan/Win32.Netgot.a[Dropper]捆绑式木马病毒分析及解决方案 病毒描述:该病毒为捆绑式木马，由四个木马文件捆绑而成，病毒运行后，衍生四个文件，其中三个可执行文件均为多个木马组合而成。添加注册表启动项，注册服务，以服务的方式达到随机启动的目的

Backdoor/Win32.Hupigon.drek后门木马病毒分析及解决方案 病毒描述:病毒运行后用LOAD资源加密信息，该加密信息包括（上线IP地址、端口、衍生的文件名及要注入的进程、服务名等），创建互斥量名为：yataghanfuckyoumother09防止病毒多次运行造成冲突，拷贝自身到%Windir%目录下并命名为：yataghan.exe，添加注册表

木马病毒Trojan/Win32.Vilsel.mry[GameThief]病毒分析及解决方案 病毒描述:该恶意代码文件为DNF游戏盗号木马，该病毒文件为后初始化病毒数据，以获取本地系统时间来创建以kb****.dll的随机病毒名文件，删除临时目录下的~t11.tmp、~t22.tmp文件，拷贝系统imm32.dll文件到临时目录下命名为~t11.tmp并在文件尾部添加一个节名为.ss32向该节写入485字节

后门病毒Backdoor/Win32.Hupigon.ibyy病毒分析及解决方案 病毒描述:该恶意代码文件为远程控制后门类木马，病毒运行后先解压释放并加载必要的资源信息包括（病毒的连网上线地址、端口、服务名），遍历%System32%目录下是否存在System64.exe文件，如不存在则拷贝自身到该目录下重命名为System64.exe，创建注册表服务项，以服务方式实现

Trojan/Win32.Small.dyq[Dropper]病毒分析及解决方案 病毒描述:该恶意代码为下载者木马，病毒运行后动态加载sfc_os.dll系统库文件，并调用该库文件序号为#5的函数，去掉对appmgmts.dll系统文件的保护，动态加载Advapi32.dll系统库文件，并调用该库文件的RegCloseKey、OpenSCManagerA函数，开启AppMgmt服务，遍历%System32%目录下的appmgmts.dll

Trojan/Win32.Magania.bwsi[GameThief]病毒分析及解决方案 病毒描述:该恶意代码文件为魔兽世界游戏盗号木马，病毒运行后遍历系统目录查找相同文件名找到后删除文件再衍生相同文件名的病毒文件到%Windir%\DownloadedProgramFiles\目录下，防止多个病毒文件产生的冲突，调用病毒自定义的函数“JUFndB4pARSJ”模块来提升进程权限

Trojan/Win32.FraudLoad.wsti[Downloader]病毒分析及解决方案 病毒描述:该病毒为木马类，该病毒利用Outlook Express 邮件消息方式传播自身，病毒运行后首先检测注册表是否有该病毒文件的键值，遍历系统目录查找病毒文件是否存在，通过判断如果存在则退出进程不继续连接网络下载伪装成杀毒软件的恶意文件《AntivirusPro_2010》，否则将继续运行

Trojan/Win32.Magania.cfzz[GameThief]病毒分析及解决方案 病毒描述:该恶意代码文件为诛仙游戏盗号木马，病毒运行后遍历系统目录查找相同文件名找到后删除文件再衍生相同文件名的病毒文件到%system32%目录与%DownloadedProgramFiles%目录下，防止多个病毒文件产

该恶意代码文件为DNF游戏盗号木马，病毒运行后先删除命名的病毒名文件再衍生相同文件名的病毒文件到Windows字体目录与%System32%目录下，防止多个病毒文件产生的冲突，动态调用系统库文件comres.dll与sfc_os.dll，调用sfc_os.dll库文件的#5序号函数去掉对comres.dll文件的保护，将comres.dll文件拷贝一份命名为dfc8ac3ed7da.dll，再将病毒DLL文件命名为co...

该恶意代码文件为Dropper类木马释放器，该病毒文件伪装成IE快捷方式文件诱惑用户点击，运行后获取Windows版本所带的UI资源的语言，动态获取API函数调用函数打开注册表进程操作，检测自身是否被处理调试状态，病毒运行后释放多个脚本文件到系统目录下，等待脚本运行完毕后删除脚本文件，调用CMD执行脚本连接FTP请求病毒文件，随后下载病毒文件，该病毒文件...

该恶意代码文件为大话西游3游戏盗号木马，病毒运行后遍历系统目录查找相同文件名找到后删除文件再衍生相同文件名的病毒文件到Windows字体目录与%System32%目录下，防止多个病毒文件产生的冲突，调用病毒自定义的函数“JUFndB4pARSJ”模块来提升进程权限，添加注册表病毒的CLSID值、HOOK启动项，删除System32%目录下的verclsid.exe文件，病毒运行完毕后使...

Backdoor/Win32.Hupigon.awd病毒分析及解决方案 病毒描述:该恶意代码文件为灰鸽子变种木马，病毒运行后创建互斥量名"EntSver.exe"，拷贝自身文件到%Windir%目录下重命名为"EntSver.exe"，打开服务管理器添加注册表病毒服务，通过服务方式启动病毒，删除注册表项，释放批处理文件删除病毒原文件，衍生2个病毒......

Trojan/Win32.Geral.ayi[Downloader]病毒分析及解决方案 病毒描述:该恶意代码为木马，病毒运行后隐藏开启一个"notepad.exe"（记事本）进程，查找类名"Notepad"的窗体，找到之后向该窗体发送WM_CLOSE消息，隐藏调用CMD命令禁用"ekrn"（安全软件）服务，并结束ekrn.exe安全软件进程，创建随机病毒名DLL文件到%Windir%目录

Trojan-Spy.Win32.Pophot.afw病毒分析及解决方案 病毒描述:跳过IE执行保护，瑞星卡卡上网安全助手弹出对话框，及IE其它安全警告对话框；达到更好的隐藏自身。