最新发现严重级别的威胁特征ZBot -银行木马，禁用防火墙，窃取敏感的财务数据（信用卡号码，网上银行登录信息）.使用屏幕快照窃取敏感的财务数据（信用卡号码，网上银行登录信息），下载其他组件，并远程访问黑客控制服务器。
                  具备共同特点的Rootkits隐形模式,以隐藏文件.
                  从互联网中访问黑客控制服务器下载文件。
                具备一个确定的安全风险的行为特征。
                  1, 一个键盘记录程序，可以捕捉所有用户的击键（包括机密资料如用户名，密码，信用卡号码等）
                  2,恶意特洛伊木马或BOT方式
                  3,恶意后门木马在后台运行，并允许远程访问被感染的系统服务器




注意！下面的隐藏文件被创建在系统中. 

            1      %System%\lowsec\local.ds 和      %System%\lowsec\user.ds
            2      %System%\lowsec\user.ds.lll       

注意！下面是创建隐藏目录：

            1      %Temp%\IXP000.TMP
            2      %System%\lowsec

其他细节
        下面的网址中的数据确定了当时要求从远程Web服务器下载的文件[危险网址]
            1      http://www.rizzle.net/beach/ala.jpeg
                      http://www.rizzle.net/beach/pippa.php





                  XP      SP3
                  IE  6.0
                  瑞星版本      23.00.04.37

发错样本了,在这里补发.样本在附件

样本已收集，欢迎您继续测试。

此问题正在处理中，请楼主关注后续升级情况
为了便于问题收集整理，本帖关闭！
如果楼主有新的问题请发新帖反馈！