病毒名称：AdWare.Hbang.a  和  AdWare.Hbang.e


对与AdWare.Hbang.a  瑞星病毒库解释如下：
病毒分类  DOS下的COM病毒  病毒名称  AdWare.Hbang.a 　
别    名    　            病毒长度     
依赖系统                  传播途径    　
行为类型  DOS下的COM病毒  感    染    　
病毒发作                  瑞 星 版 本 号 18.07.22 




这是一款流氓软件
有病毒行为的组件dmdaemon.dll和dmplayer.dll负责播放本地或者远程广告文件。
主要播放广告的方式为:
一、搜索MSN的广告窗体(class:Internet Explorer_Server)，替换为自己的广告。
二、创建“Internet Explorer”弹出窗体外观的窗体显示广告，迷惑用户以为网站广告。

该动态库还会监视本地浏览器,报包括Myie.exe,TTraveler.exe,Maxthon.exe,firefox.exe,IEXPLORE.EXE。
以及下载广告文件或升级自身组件文件的功能。

Trojan.RootKit.Vanti.bm

该动态库是某些灰鸽子放出来，放出动态库以后，该动态库会注入到系统的每个进程，同时还会释放一个驱动文件，并加载，该驱动会修改ReadProcessMemeroy的API函数地址到DLL程序空间内，当其他程序要通过READPROCESSMEMEROY访问内存时，就会跳到该DLL程序空间，进而DLL会判断当前是那个程序要访问内存，如果发现是RAV或者KAV要访问内存，DLL会让访问内存的程序直接跳过，从而躲避杀毒软件的查杀。
（注：Rootkit是一类，可以使用相近的报告）

又发现一个病毒库里查不到的了    Trojan.DL.Small.cdx
求高手解