Sinowal.CR是能够从它感染的计算机中收集机密信息，比如密码以及存在受保护存储区或者包括AK-Mail,Eudora和The Bat这类电子邮件客户端中的其它数据。

　　Sinowal.CR还能够编辑被危害到的电脑的一些信息，比如IP地址，计算机名称，计算机的地理位置，开放的端口等等。这个木马会将所窃取的信息发送给某些互联网服务器。

　　跟大多数木马一样，Sinowal.CR不能自己传播，因此它需要恶意使用者对它进行控制。病毒传播媒介有很多种，包括软盘，CD-ROMS，电子邮件的附件，互联网中下载，文件FTP传输，IRC频道，P2P文件共享网络等等。

　　Briz.R是个具有高危险性的木马，它使网络骗子能够远程控制受害计算机，以便引导用户访问那些他们设计的能够窃取用户机密信息的网页。这个恶意代码的本源跟PandaLabs几个月前发现并清除的Briz有关。

　　Briz.R的攻击始于安装一个叫做iexplore.exe的文件，该文件是用来检测是否有网络连接的。如果有网络连接，它就会下载另一个叫做ieschedule.exe的文件，这个文件通常存储了让木马起作用的相关参数，比如用于发送窃取的数据的端口号。

　　另一个下载的组件是ieserver.exe，它会在计算机中创建一个网络服务器。这个网络服务器是用于在用户想要访问一些互联网网址时，跳转到诈骗网页——骗子们用这些网页窃取用户的个人数据——通常都是关于线上金融服务的。如果用户在这些网站上填写了相关信息，木马就会捕获这些信息然后发送给网络骗子们。该网络服务器也会通过安装一个用PHP编写的叫做phpRemoteView的应用程序来远程控制计算机。

　　Briz.R还能够修改系统主机文件，使用户无法访问大量的跟安全相关的网页。

　　最后一个，Sohanat.U是个蠕虫病毒，它通过包括Yahoo Messenger,AIM或者Windows Live Messenger等即时消息程序传播。它发送诸如“下载免费MP3”等消息，并带有一个链接，用户点击了链接后就会下在一个蠕虫病毒到计算机中。

　　一旦计算机感染了该病毒，该蠕虫会使跟安全应用相关的进程都失效。它还会更改IE默认主页。

　　Sohanat.U会使系统任务管理器以及regedit.exe程序失效，以便组织用户从计算机中删除该病毒。
 

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: