江民今日提醒您注意：在今天的病毒中TrojanSpy.KeyLogger.ha“键盘终结者”变种ha和TrojanDropper.Psyme.gkc“怕米”变种gkc值得关注。

病毒名称：TrojanSpy.KeyLogger.ha
中 文 名：“键盘终结者”变种ha
病毒长度：61440字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.ha“键盘终结者”变种ha是“键盘终结者”木马家族的最新成员之一，采用VC++编写。“键盘终结者”变种ha运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\_tdiserv_”目录下，并重命名为“_tdicli_.exe”。通过添加启动项和添加系统服务两种方式实现木马开机自启动。在C盘和D盘的根目录下创建“autorun.inf”文件，并在其子目录“\ms.config”下创建病毒文件“setup.exe”，实现双击盘符启动“键盘终结者”变种ha运行。在被感染计算机系统后台秘密监视用户的键盘输入，窃取用户输入的账号及密码等信息，并将机密信息发送到骇客指定的服务器上，给用户带来极大的损失。另外，“键盘终结者”变种ha还能判断用户的Windows操作系统版本，根据不同的版本释放相应的恶意驱动程序并加载运行，恶意驱动程序采用RootKit技术隐藏自我，使用户难以发觉病毒的存在。

病毒名称：TrojanDropper.Psyme.gkc
中 文 名：“怕米”变种gkc
病毒长度：1464字节
病毒类型：木马释放器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Psyme.gkc“怕米”变种gkc是“怕米”木马释放器家族的最新成员之一，采用JavaScript脚本语言编写，经过加密处理，利用微软IE浏览器“ADODB.Stream”组件的漏洞下载恶意程序，并利用微软MS06-014漏洞运行恶意程序。“怕米”变种gkc一般内嵌在正常网页中，如果用户计算机没有及时升级修补相应程序模块的漏洞补丁，那么当用户使用浏览器访问带有“怕米”变种gkc的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来不同程度的损失。

江民今日提醒您注意：在今天的病毒中Worm/Downloader.fn“桌面幽灵”变种fn和TrojanSpy.Banker.krx“网银窃贼”变种krx值得关注。

病毒名称：Worm/Downloader.fn
中 文 名：“桌面幽灵”变种fn
病毒长度：24873字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Downloader.fn“桌面幽灵”变种fn是“桌面幽灵”蠕虫家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“桌面幽灵”变种fn运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“c0n1me.exe”。修改注册表，实现蠕虫开机自动运行。启动“iexplore.exe”程序并将病毒代码注入其中并调用运行，隐藏自我，防止被查杀。破坏注册表项，导致用户无法进入安全模式。在所有盘符根目录下创建“autorun.inf”文件和木马主程序“MSDOS.pif”文件，实现双击盘符启动“桌面幽灵”变种fn病毒程序运行的目的。修改注册表，进行映像劫持，导致大量安全软件无法运行。在后台秘密监视用户打开的窗口标题，一旦发现QQ聊天窗口则将自身作为文件发送给好友，实现即时通讯工具传播。查找并强行关闭大量安全软件，极大地降低了被感染计算机的安全性。另外，“桌面幽灵”变种fn还会在后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。

病毒名称：TrojanSpy.Banker.krx
中 文 名：“网银窃贼”变种krx
病毒类型：间谍类木马
病毒长度：1900544字节
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Banker.krx“网银窃贼”变种krx是“网银窃贼”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“网银窃贼”变种krx运行后，自我复制到被感染计算机系统指定的文件夹里。修改注册表，实现木马开机自动运行。在被感染计算机的后台监控用户的键盘和鼠标操作，窃取用户输入的帐号、密码和网站地址等信息，并将窃取到的机密信息发送到骇客指定的服务器上。从被感染计算机上搜索有效的邮箱地址，利用被感染的计算机群发带毒邮件。在被感染计算机的后台连接骇客指定站点，下载恶意程序并自动调用运行，大大降低了被感染计算机上的安全性。

江民今日提醒您注意：在今天的病毒中Trojan/CallBeep.Gen“盗游贼”变种和TrojanSpy.Agent.exy“代理木马”变种exy值得关注。

病毒名称：Trojan/CallBeep.Gen  
中 文 名：“盗游贼”变种
病毒长度：16877字节
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/CallBeep.Gen“盗游贼”变种是木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“盗游贼”变种运行后，在被感染计算机系统的临时文件夹下释放恶意驱动文件和恶意DLL组件文件，并将释放出来的这两个恶意文件复制到系统%SystemRoot%\system32\目录下重新命名。修改注册表，实现木马开机自动运行。将恶意驱动文件注册为系统服务，破坏系统“SSDT HOOK”，从而使部分安全软件的保护功能失效，达到躲避某些安全软件的防御和查杀的目的。把恶意DLL组件文件插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

病毒名称：TrojanSpy.Agent.exy
中 文 名：“代理木马”变种exy
病毒长度：297472字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Agent.exy“代理木马”变种exy是“代理木马”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“代理木马”变种exy运行后，启动“calc.exe”和“IEXPLORE.EXE”，并将病毒代码注入其中运行，隐藏自我，防止被查杀。自我复制到被感染计算机系统盘的“\Program Files\”目录和“%SystemRoot%\system32\”目录下并重新命名。在各个盘符根目录下创建“autorun.inf”文件和病毒文件“synn.exe”，实现双击盘符启动“代理木马”变种exy运行。在被感染计算机系统后台秘密监视用户的键盘操作，窃取用户输入的账号、密码等机密信息，并将机密信息发送到骇客指定的服务器上，给用户带来不同程度的损失。另外，“代理木马”变种exy还能与骇客指定的服务器建立网络连接，侦听骇客的指令。骇客可通过“代理木马”变种exy远程完全控制被感染的计算机，从而严重威胁用户计算机信息安全。

江民今日提醒您注意：在今天的病毒中Trojan/BHO.btt“BHO劫持者”变种btt和Trojan/PSW.OnLineGames.tsd“网游窃贼”变种tsd值得关注。

病毒名称：Trojan/BHO.btt
中 文 名：“BHO劫持者”变种btt
病毒长度：139264字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.btt“BHO劫持者”变种btt是“BHO劫持者”木马家族的最新成员之一，采用VC++编写。“BHO劫持者”变种btt运行后，自我注册为浏览器辅助对象（BHO），随系统浏览器的启动而自动加载运行。在被感染计算机系统“%SystemRoot%\system32\drivers”目录下释放恶意驱动程序“acpidisk.sys”并加载运行，此驱动程序实现开机自动加载，并且能够加载、保护病毒程序。用户计算机系统一旦感染该病毒，则很难清除干净。在后台秘密监视用户的操作，一旦发现用户使用IE浏览器便自动弹出网页窗口，影响用户的正常使用。在被感染计算机系统后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。

病毒名称：Trojan/PSW.OnLineGames.tsd
中 文 名：“网游窃贼”变种tsd
病毒长度：11074字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.tsd“网游窃贼”变种tsd是“网游窃贼”木马家族的最新成员之一，主功能组件程序为DLL文件，采用VC++ 6.0编写，并经过加壳保护处理。“网游窃贼”变种tsd运行后，将DLL组件程序插入到被感染计算机的系统“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《大话西游II》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《大话西游II》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

江民今日提醒您注意：在今天的病毒中Trojan/Monder.c“摩登王”变种c和TrojanDownloader.V163.Gen“163反杀贼”变种值得关注。

病毒名称：Trojan/Monder.c
中 文 名：“摩登王”变种c
病毒长度：60688字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.c“摩登王”变种c是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“摩登王”变种c运行后，在被感染计算机系统“%SystemRoot%\system32\”目录下释放病毒DLL组件，文件名称由8位随机字符组成。修改注册表，实现木马开机自动运行。将病毒代码注入到“winlogon.exe”和“explorer.exe”中并调用运行，隐藏自我，躲避某些安全软件的查杀。通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行的安全软件、浏览器辅助安全插件等，并且可能会卸载某些安全软件，极大地降低了被感染计算机系统的安全性。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器上。从骇客指定站点下载恶意程序并在被感染计算机上自动调用运行，给被感染计算机用户带来不同程度的损失。

病毒名称：TrojanDownloader.V163.Gen
中 文 名：“163反杀贼”变种
病毒长度：24576字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.V163.Gen“163反杀贼”变种是“163反杀贼”木马家族的最新成员之一，采用Visual C++ 6.0编写，并经过加壳保护处理。“163反杀贼”变种运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，并重新命名为“tcpip.exe”。自我注册为系统服务，实现“163反杀贼”变种开机自动运行。在被感染计算机系统的后台搜索某些与安全相关的进程，一旦发现便将其强行关闭，达到自我保护的目的。将恶意可执行代码分别注入到系统IE浏览器进程“IEXPLORE.EXE”和系统桌面程序进程“explorer.exe”中，然后调用执行恶意操作。在被感染计算机系统的后台连接骇客指定的远程服务器站点，获取其它恶意程序的加密下载地址列表，然后执行下载“列表”中的全部恶意程序并自动调用安装运行。另外，“163反杀贼”变种具有躲避部分安全软件的查杀和防火墙监控的功能。

江民今日提醒您注意：在今天的病毒中Trojan/Srizbi.c“斯瑞波”变种c和Trojan/PSW.Magania.che“玛格尼亚”变种che值得关注。

病毒名称：Trojan/Srizbi.c
中 文 名：“斯瑞波”变种c
病毒长度：159744字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Srizbi.c“斯瑞波”变种c是“斯瑞波”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“斯瑞波”变种c运行后，在被感染计算机系统“%SystemRoot%\system32\drivers”目录下释放恶意驱动程序“grande48.sys”并加载运行。将恶意驱动程序添加为系统服务，实现木马开机自动运行，然后创建批处理文件删除自身。该病毒的独特之处在于病毒的功能完全由“grande48.sys”恶意驱动程序在内核中实现。恶意驱动程序采用高级RootKit技术编写而成，隐藏自我并试图删除日志文件，使用户难以发觉病毒的存在。连接骇客指定的服务器下载有效的邮箱地址，利用被感染的计算机发送大量垃圾邮件。隐藏自身所有的网络活动，躲避某些防火墙程序及安全软件的监测，大大降低被感染计算机上的安全性。另外，“斯瑞波”变种c在Windows安全模式下也会被加载运行，一旦用户计算机系统感染该病毒，则很难清除干净。

病毒名称：Trojan/PSW.Magania.che
中 文 名：“玛格尼亚”变种che
病毒长度：125662字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.che“玛格尼亚”变种che是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种che运行后，在“%SystemRoot%\help\”目录下释放组件文件“B41346EFA848.dll”。修改注册表，实现木马开机自启动。采用HOOK技术和内存截取技术在被感染计算机的后台监视用户的键盘、鼠标动作，盗取《黄易群侠传》、《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“玛格尼亚”变种che还会在被感染计算机上下载更多的恶意软件、网游木马等，给网络游戏玩家带来极大的损失。

江民今日提醒您注意：在今天的病毒中Exploit.HTML.Ascii.e“毒瘤”变种e和Trojan/Delf.eeu“Trojan/Delf”变种eeu值得关注。

病毒名称：Exploit.HTML.Ascii.e
中 文 名：“毒瘤”变种e
病毒长度：4424字节
病毒类型：脚本病毒
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.Ascii.e“毒瘤”变种e是“毒瘤”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用“迅雷”中的漏洞传播其它病毒。“毒瘤”变种e一般内嵌在正常网页中，如果用户计算机没有及时安装“迅雷”下载软件发布的相应漏洞补丁，那么当用户使用浏览器访问带有“毒瘤”变种e的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：Trojan/Delf.eeu
中 文 名：“Trojan/Delf”变种eeu
病毒长度：58752字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Delf.eeu“Trojan/Delf”变种eeu是“Trojan/Delf”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“Trojan/Delf”变种eeu运行后，自我复制到被感染计算机的系统盘根目录下，并重新命名为“NTDUBECT.EXE”。在“%SystemRoot%”目录下释放病毒程序“ctfmon.exe”。将“ctfmon.exe”注册为系统服务，实现木马开机自启动。强行篡改被感染计算机上的系统时间，致使某些安全软件失效。查找并强行关闭大量的安全软件，并且可能会卸载某款安全软件。使用“net stop”命令关闭Windows安全中心、Windows防火墙及系统还原，极大地降低了被感染计算机的安全性。与骇客指定的服务器建立网络连接，骇客可通过“Trojan/Delf”变种eeu远程控制被感染计算机系统，窃取用户机密信息。另外，“Trojan/Delf”变种eeu会在被感染计算机所在的局域网上利用密码字典破解弱密码，搜索有漏洞的计算机，一旦发现便从骇客指定的服务器下载恶意程序并在有漏洞的用户计算机上运行。

江民今日提醒您注意：在今天的病毒中Trojan/ARP.a“ARP魔鬼”变种a和Trojan/PSW.OnLineGames.tse“网游窃贼”变种tse值得关注。

病毒名称：Trojan/ARP.a
中 文 名：“ARP魔鬼”变种a
病毒长度：268311字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/ARP.a“ARP魔鬼”变种a是“ARP魔鬼”木马家族的最新成员之一，采用Delphi 6.0 - 7.0编写，并经过加壳处理。“ARP魔鬼”变种a运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下，释放多个恶意DLL功能组件程序文件，并将文件属性设置为只读、系统、隐藏。在被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下释放一个恶意驱动程序文件“pop.sys”（文件属性为：只读、系统、隐藏）。在被感染计算机系统的后台以服务的方式安装启动恶意驱动程序“pop.sys”，然后利用该恶意驱动程序和其它恶意DLL组件程序在被感染计算机系统的后台执行恶意操作。修改注册表，实现木马开机自动运行。利用被感染的计算机冒充其所在局域网中的主机网关，然后对其所在的整个局域网络中的计算机进行ARP欺骗攻击等操作。“ARP魔鬼”变种a能够在局域网中挂马、达到传播其它恶意网站广告或恶意病毒程序等功能。感染了“ARP魔鬼”变种a的局域网会造成网络堵塞，网速变慢，用户（局域网中没有安装ARP防火墙的计算机用户）使用浏览器上网会莫名其妙地弹出广告窗口等，严重干扰用户正常上网和办公等。

病毒名称：Trojan/PSW.OnLineGames.tse
中 文 名：“网游窃贼”变种tse
病毒长度：20326字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.tse“网游窃贼”变种tse是“网游窃贼”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“网游窃贼”变种tse运行后，自我插入到被感染计算机的系统“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《暗黑破坏神》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《暗黑破坏神》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来极大的损失。

江民今日提醒您注意：在今天的病毒中Trojan/Inject.nz“植木马器”变种nz和Win32/Downloader.al“盗游器”变种al值得关注。

病毒名称：Trojan/Inject.nz
中 文 名：“植木马器”变种nz
病毒长度：43008字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Inject.nz“植木马器”变种nz是“植木马器”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“植木马器”变种nz运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“Ir32_a.exe”。修改注册表，实现木马开机自动运行。定期检查相关内容，防止被用户更改。将病毒代码注入到“explorer.exe”进程中调用运行，隐藏自我，防止被查杀。在被感染计算机后台连接骇客指定站点，下载恶意程序并自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“植木马器”变种nz还可能与骇客指定的服务器建立网络连接，侦听骇客的指令，致使骇客可通过“植木马器”变种nz远程控制被感染计算机，从而严重威胁用户计算机信息安全。

病毒名称：Win32/Downloader.al
中 文 名：“盗游器”变种al
病毒长度：59777字节
病毒类型：感染性病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Win32/Downloader.al“盗游器”变种al是“盗游器”感染性病毒家族的最新成员之一，采用VC++编写，并经过添加保护壳处理。“盗游器”变种al运行后，自我复制到被感染计算机系统“%SystemRoot%\system32”目录下，重命名为“mscrss.exe”，并在同一目录下释放病毒组件“mscrss.dll”。自我注册为系统服务，实现“盗游器”变种al开机自动运行。遍历所有磁盘分区，感染除某些指定程序以外的绝大部分*.exe文件。在各个盘符的“Config.Msi”目录下释放病毒文件“mscrss.exe”，并在各个盘符根目录下创建“autorun.inf”文件，实现双击盘符启动“盗游器”变种al运行。查找并强行关闭某些安全软件，大大降低了被感染计算机上的安全性。查找并感染磁盘中后缀名为cgi、php、jsp、asp、html、htm的文件，利用这些文件进行网页挂马。另外，“盗游器”变种al还会连接骇客指定站点，下载恶意程序并自动安装运行，给用户带来一定程度的危害。

江民今日提醒您注意：在今天的病毒中TrojanSpy.Pophot.tr“焦点间谍”变种tr和TrojanDropper.Driver.a“驱动杀手”变种a值得关注。

病毒名称：TrojanSpy.Pophot.tr
中 文 名：“焦点间谍”变种tr
病毒长度：63744字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.tr“焦点间谍”变种tr是“焦点间谍”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“焦点间谍”变种tr运行后，自我复制到被感染计算机系统的“%SystemRoot%\system”目录下，重命名为“lljy080517.exe”，并在同一目录下释放病毒组件“lljy32.dll”。修改注册表，实现木马开机自动运行。强行篡改被感染计算机上的系统时间，致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在后台连接骇客指定的服务器，下载恶意程序并自动调用运行，给用户带来一定程度的危害。另外，“焦点间谍”变种tr可能会在各个盘符根目录下创建“autorun.inf”文件以及病毒文件“auto.exe”，实现双击盘符启动“焦点间谍”变种tr运行。

病毒名称：TrojanDropper.Driver.a
中 文 名：“驱动杀手”变种a
病毒长度：19781字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Driver.a“驱动杀手”变种a是“驱动杀手”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“驱动杀手”变种a运行后，在被感染计算机上释放多个恶意DLL组件文件，并将文件属性设置为系统、隐藏、存档。在被感染计算机系统的后台将“%SystemRoot%\system32\drivers\”目录下的驱动文件“beep.sys”替换成恶意驱动程序，并将恶意驱动程序自我注册为系统服务，还原系统“SSDT HOOK”，从而使部分安全软件的保护功能失效，达到躲避安全软件的防御和查杀的目的。该恶意驱动程序执行完毕后会自我删除，并还原恢复被病毒替换的系统驱动文件“beep.sys”。修改注册表，实现木马开机自动运行。将恶意DLL组件程序插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《大话西游II》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“驱动杀手”变种a还具有躲避防火墙监控的功能，大大降低被感染计算机上的安全性。