英文名称：TrojanDropper.Mudrop.bov
中文名称：“牧童”变种bov
病毒长度：39656字节
病毒类型：木马释放器
危险级别：低级
影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验：01373c4e247685a75dd3e8cfc38dc090
特征描述：
    TrojanDropper.Mudrop.bov“牧童”变种bov是“牧童”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，经过加壳保护处理。“牧童”变种bov运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意文件“kav.exe”、“acdnfe.dat”，在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放“5507500aT.exe”，在“Program Files\1en0v0\”文件夹下释放恶意DLL组件“One.dll”。另外，其还会在“%SystemRoot%\system32\drivers\”文件夹下释放恶意驱动程序“One.sys”。释放完成后，原病毒程序会将自身删除，以此消除痕迹。后台遍历系统中运行的所有进程，如果发现某些指定的安全软件存在，“牧童”变种bov便会尝试将其强行关闭，以此达到自我保护的目的。秘密连接骇客指定的站点“222.216.*.201”，侦听骇客指令，然后在被感染系统中执行相应的恶意操作。骇客可通过“牧童”变种bov完全远程控制被感染的计算机系统，从而给用户的信息安全、个人隐私甚至是商业机密造成无法挽回的损失。另外，“牧童”变种bov会通过在被感染系统注册表启动项中添加键值的方式实现木马的开机自启。