英文名称：Trojan/Cosmu.bsl
中文名称：“异鬼”变种bsl
病毒长度：121344字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验：8ffd5f1389112678eddfd78030e956fc
特征描述：
    Trojan/Cosmu.bsl“异鬼”变种bsl是“异鬼”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“异鬼”变种bsl运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“mnmsrvc.exe”。其还会在“%SystemRoot%\system32\”文件夹下释放恶意ActiveX控件“MSWINSCK.OCX”。释放完成后，原病毒程序会创建批处理程序“a.bat”并调用运行，以此消除痕迹。另外，“异鬼”变种bsl会通过在被感染系统注册表启动项中添加键值的方式实现开机自动运行。