病毒名称：TrojanProxy.Small.yw
中 文 名：“小不点”变种yw
病毒长度：33280字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanProxy.Small.yw“小不点”变种yw是“小不点”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理，利用被感染计算机发送垃圾邮件。“小不点”变种yw运行后，自我复制到被感染计算机系统中的临时文件夹下。修改注册表，实现木马开机自动运行。强行清空被感染计算机系统中的hosts文件。在被感染计算机系统中的%SystemRoot%\system32目录下释放一个恶意驱动文件，该恶意驱动文件被安装加载后，利用高级的Rootkit技术隐藏恶意驱动文件和木马主程序，利用驱动级的HOOK技术隐藏“winlogon.exe”进程，防止被查杀。“小不点”变种yw木马安装程序在执行完毕后会自我删除。另外，“小不点”变种yw可能会窃取被感染计算机系统中用户的个人信息，并发送到骇客指点的远程服务器站点上。

新病毒 啊