特征描述：
Trojan/Vilsel.bbw"危鬼"變種bbw是"危鬼"家族中的最新成員之一，經(jīng)過加殼保護(hù)處理。"危鬼"變種bbw運(yùn)行后，會(huì)自我復(fù)制到被感染系統(tǒng)的"%SystemRoot%system32"文件夾下，重新命名為"kb*.dll"。還會(huì)生成"wsconfig.db"保存該DLL文件名，并且在"%SystemRoot%system32drivers"文件夾下釋放記錄收信地址的配置文件"wtimsdo.dat"。"危鬼"變種bbw會(huì)篡改系統(tǒng)文件"imm32.dll"，并通過正常程序?qū)Ρ桓腥镜?quot;imm32.dll"的調(diào)用實(shí)現(xiàn)惡意文件的運(yùn)行。上述安裝完成后，原病毒程序會(huì)將自我刪除，以此消除痕跡。"危鬼"變種bbw是一個(gè)專門盜取"天龍八部"和"完美國際"網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序，其會(huì)插入游戲進(jìn)程"game.exe"和"elementclient.exe"中，利用消息鉤子、內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)等信息，并在后臺(tái)將竊得的機(jī)密信息發(fā)送到駭客指定的收信頁面"http://master-1.jx*domain.cn/24ascfdtdf/post.asp"等上，致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。

英文名稱：Backdoor/Tianqing.ci
中文名稱："灰彩虹"變種ci
病毒長度：299520字節(jié)
病毒類型：后門
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：f0a45f35c88422ec5b8b568a965109ac

特征描述：
Backdoor/Tianqing.ci"灰彩虹"變種ci是"灰彩虹"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫，經(jīng)過加殼保護(hù)處理。"灰彩虹"變種ci運(yùn)行后，會(huì)自我復(fù)制到被感染系統(tǒng)的"%SystemRoot%"文件夾下，重新命名為"Rainbow.exe"。"灰彩虹"變種ci運(yùn)行時(shí)，會(huì)不斷嘗試與控制端（IP地址為：super321.33*2.org:3360）進(jìn)行連接。一旦連接成功，則被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令，從而執(zhí)行任意控制操作，給用戶的信息安全構(gòu)成嚴(yán)重的威脅。"灰彩虹"變種ci會(huì)通過在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式實(shí)現(xiàn)開機(jī)自啟。

kuangmin