Trojan.Shredboom
警惕程度★★★★
影响平台：Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述：

Trojan.Shredboom是一个木马，它擦出受感染计算机上的所有文件。

木马执行时，木马枚举从C到Z的所有驱动器。

然后在每个驱动器的每个目录中的所有文件进行重命名，文件名随机。

接着，在所有驱动器的所有目录上，使用随机数据覆盖所有文件内容2次。

然后，擦出所有驱动器上的所有文件。

预防和清除：

　　不要点击不明网站；打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新
功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。 

Trojan.Viknok
警惕程度★★★
影响平台：Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述：

Trojan.Viknok是一个木马，它在受感染计算机上窃取信息。

该木马执行时，会连接到下面的远程C&C服务器：

[http://]dgfvv.mydad.info/778/bod8[REMOVED]

然后，木马从该服务器上下载一个文件保存到以下位置：

%System%\[RANDOM CHARACTERS FILE NAME].[RANDOM CHARACTERS FILE EXTENSION]

木马感染以下文件，达到开机启动的目的：

%System%\rpcss.dll

然后，木马搜索并结束以下进程：

avast.setup、avcenter.exe、avp.exe、bdagent.exe、ekrn.exe、mpcmdrun.exe、msseces.exe

木马会监视以下浏览器：

browser.exe、chrome.exe、firefox.exe、iexplore.exe、opera.exe、webkit2webprocess.exe

木马还会检查以下网站的通讯：

a2.userdail.ru、b7.userdail.ru、c3.userdail.ru、e.mail.ru、esk.sbrf.ru、ibank.svyaznoyban
k.ru、m.odnoklassniki.ru、m.vk.com、mail.ru、my.mail.ru、odnoklassniki.ru、online.sberban
k.ru、psbank.ru、retail.payment.ru、sberbank.ru、sbrf.ru、svyaznoybank.ru、vk.com、zubsb.r
u

木马会监空以下与安全相关的网站：

avast.com、avast.setup、bitdefender、kaspersky、microsoft.com

然后，木马把窃取的信息发送到远程C&C服务器。

预防和清除：

　　不要点击不明网站；打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新
功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。
 

IOS.Passrobber
警惕程度★★★
影响平台：IOS
病毒执行体描述：

IOS.Passrobber是一个木马，它从IOS设备上窃取信息。

该木马运行在安装了Mobile Substrate插件或Cydia Substrate插件的已经越狱的IOS设备上。

木马执行时，会创建以下文件：

/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib

然后会HOOK以下API函数，并用自己的函数代替：

_SSLWrite

然后，木马用替换功能来检查HTTPS连接以下header：

/WebObjects/MZFinance.woa/wa/authenticate HTTP/1.1

如果木马在这个header中发现一个APPLE ID和密码，它将发送这个header道以下远程地址：

23.88.10.4:50718

23.228.204.55:50718

预防和清除：

　　不要点击不明网站；打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新
功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。