特征描述：
TrojanSpy.Filka.f"菲卡"變種f是"菲卡"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫，經(jīng)過加殼保護處理，是一個由其它惡意程序釋放出來的DLL功能組件。"菲卡"變種f運行后，會在被感染系統(tǒng)的后臺遍歷當前正在運行的進
程，如果發(fā)現(xiàn)某些與安全或系統(tǒng)診斷相關(guān)的進程存在，就會自動退出，從而防止自身被發(fā)現(xiàn)。利用注冊表映像文件劫持，干擾大量安全軟件的正常啟動運行，增加了被感染系統(tǒng)所面臨的風險。"菲卡"變種f運行時，會在"%SystemRoot%system32"文件夾下生成配置文件"web.ini"，并根據(jù)該文件在被感染系統(tǒng)中以自動定時彈出或者點擊鏈接時彈出等方式，打開程序指定的廣告網(wǎng)頁或廣告條等（這些惡意廣告網(wǎng)頁中可能包含網(wǎng)頁木馬，會給存在漏洞的計算機系統(tǒng)帶來一定程度的安全隱患），并且將IE首頁鎖定為某導航頁面"http://www.hao1258*.com/XueHu"，從而通過提高這些惡意網(wǎng)站的訪問量（網(wǎng)絡(luò)排名
）的方式，給駭客帶來了經(jīng)濟利益。另外，"菲卡"變種f還具有自動更新功能，其會通過自我更新來實現(xiàn)更換需要推廣的網(wǎng)址以及躲避查殺等目的。

英文名稱：Trojan/PugolBHO.ar
中文名稱："暗渡賊"變種ar
病毒長度：65536字節(jié)
病毒類型：木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：21df843efe0af2a4a7a335286bf2492b

特征描述：
Trojan/PugolBHO.ar"暗渡賊"變種ar是"暗渡賊"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫，是一個由其它惡意程序釋放出來的DLL功能組件。"暗渡賊"變種ar會隨IE瀏覽器一齊啟動運行，并通過安裝消息鉤子的方式監(jiān)視用戶的網(wǎng)頁瀏覽情況。當用戶使用搜索功能的時候，可能會強制使用"http://www.baidu.com/baidu?word=%s&tn=kuainet_dg"進行搜索，以此謀取非法的經(jīng)濟利益。另外，其可能對用戶瀏覽頁面中的鏈接信息做出統(tǒng)計。"暗渡賊"變種ar會將自身注冊成名為"IEHpr"的BHO（瀏覽器輔助對象），以此達到隨瀏覽器自動運行的目的。

kuangmin