病毒類型：特洛伊木馬

　　病毒大小：可變 （30k~50k左右）

　　傳播方式：網絡

　　2004年8月5日，反病毒中心截獲“野獸”病毒最新變種Backdoor/Beast.207。該病毒幾乎集成了前段時間鬧得很兇的網銀大盜和蜜蜂大盜的所有功能，如盜取用戶的所有上網信息，遠程控制用戶電腦，任意上傳和下載文件，偷窺用戶隱私等，而且更應該引起用戶警惕的是，該病毒感染方式和啟動方式不是固定的，它既可以按通常病毒所采取的通過修改注冊表添加啟動項來加載自己，還可以把自己注入到”explorer.exe”, ”IE 瀏覽器 “,”notepad.exe” 等系統進程中，再加上病毒大小，圖標，名稱等信息都是可變的，給用戶的察覺帶來了很大困難。

　　具體技術特征如下：

　　1. 在感染計算機上釋放下列文件：

　　%WinDir%\dxdgns.dll, 31378字節

　　%WinDir%\msagent\mslsqn.com, 49924字節

　　%SystemDir%\config\sam.log, 8192字節

　　%SystemDir%\msfrhc.com, 49924字節

　　%SystemDir%\mslg.blf, 156字節

　　2．在注冊表中添加下列啟動項:

　　[HKEY_CURRENT_USER\SOFTWARE\Microsoft
\Windows\CurrentVersion\Policies\Explorer\Run] "COM Service" = %WinDir%\msagent\mslsqn.com

　　這樣，在windows啟動時，病毒就可以自動執行。

　　病毒具體危害如下：

　　1．密碼竊取

　　該病毒可以截取用戶的所有鍵盤輸入，并可以把用戶在電腦上的所進行的操作進行全盤記錄生成完整的log文件，給用戶的隱私帶來了很大的危險。

　　2．遠程控制

　　該病毒有遠程監控的功能，類似于國產冰河、灰鴿子等黑客控制軟件。該功能可以使黑客監控感染病毒的計算機，在不經任何授權的情況下，非法觀看遠程桌面、遠控鼠標、鍵盤，以及所有資源/文件,并可以控制上傳下載。

　　3．遠程關閉防火墻

　　該病毒自動檢測感染計算機是否安裝防火墻（病毒防火墻、郵件防火墻、防黑墻）一旦發現就強行結束，使其無法檢測到黑客的鏈接操控。

　　4．后臺隱藏

　　該病毒可以以線程方式注入到 ” explorer.exe ”，”IE 瀏覽器”，”notepad.exe” 等系統進程中，具有更強的隱蔽行，也給病毒的查殺帶來了一定困難。

　　5．反彈端口

　　該病毒可以按反彈端口方式進行反向連接，這樣就病毒可以穿透一般防火墻，滲透到內部網絡，這就給許多公司的內部信息帶來了極大的安全隱患。