金山：

　　一、“后门粉碎器49152”(Win32.Troj.Agent.49152)威胁级别：★★

　　这款远程木马最早在今年年初进入毒霸反病毒工程师的视线。感染量一直非常小，每日只有一两台电脑受到该毒袭击。但在10月10日，该毒感染量曾突然飙升至16000多台，随后又迅速减少到每日2千多台，形成比较稳定的“常规袭击”。

　　该毒的主要危害是开启用户电脑的一些敏感端口，与病毒作者设定好的黑客服务器进行连接，便于黑客进行入侵。

　　为扩大自己的感染范围，该毒采用了AUTO技术进行传播。每当感染了一台新的电脑，该毒就会在所有的磁盘分区中建立副本RavMon.exe，并用AutoRun.inf指向它。只要用户在中毒电脑上使用U盘等移动存储设备，该毒就会立即将移动设备感染，实现自动传播。另外，有迹象表明，该毒的部分变种会感染系统中某些格式的文件。

　　病毒会在系统中释放出多个子文件，比如%WINDOWS%目录下的SVCHOST.EXE和SVCHOST.INI，以及%WINDOWS%\TEMP\目录下的9988.tmp。各文件会相互配合，绕开监控、夺取权限，最终攻陷用户电脑。

　　从近来的感染统计上看，该毒的感染量又有上升趋势，因此发出预警提醒用户。毒霸可成功拦截查杀该毒，用户如果看到的红色警告窗口弹出，正是表明毒霸工作正常。不过如果总是频繁弹出该毒的警告，用户则需注意检电脑是否未打补丁、是否有浏览不安全的网站。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-agent-49152-51674.html

　　二、“黑客控制下载器241664”(Win32.Hack.PeArmorT.a.241664)威胁级别：★

　　该毒的主要行为和大多书远程控制木马一样，释放完子文件后，就获取系统权限，然后开启后门与黑客服务器连接，它与普通木马的不同之处是具有一定程度的对抗能力。尽管对抗方式不是很先进，但这也让它跻身“对抗型木马”的行列。

　　病毒作者给它配备了一个beep.sys文件，当病毒进入用户系统后，此文件就会被释放到%WINDOWS%\SYSTEM32\drivers\目录下，替换掉原有的同名文件。这个文件是系统用于控制发出报警提示音的，如果该文件被替换，那么当系统出现异常时，电脑也不会发出提示音，用户也就难以知晓病毒正在进行的破坏了。

　　当完成这一步骤，此毒就在后台开启多个端口，制造后门，并与黑客服务器进行远程通讯，等待黑客的下一步指令。同时还会下载一份病毒列表，根据其中的地址去下载更多其它恶意程序，比如盗号木马，给用户电脑带来无法预料的麻烦。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-hack-pearmort-241664-51381.html

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年11月5日的病毒库即可查杀以上病毒;如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

　　点击下载金山软件：http://www.newhua.com/soft/17120.htm 

　　瑞星：

　　“梅勒斯木马下载器变种BLP(Trojan.DL.Win32.Mnless. blp)”病毒：警惕程度★★★，木马病毒，通过与其它木马结合的方式传播，依赖系统：Windows NT/2000/XP/2003。

　　这是一个木马下载器病毒。病毒运行后释放kisawids.sys、systemIdle.exe和Winxp.dll到本机运行，病毒还会结束大量杀毒软件进程并添加相应的注册表劫持项，以躲避对其的查杀。病毒会修改注册表启动项，实现随系统自启动。病毒删除hosts文件，并将本机mac地址发送到http://w.qq-uc.cn/getmac.jsp作感染统计。加载后会删除%systemroot%\system32\down.sys，下载病毒文件到改名为down.sys在用户计算机上运行。给用户的查杀和正常使用计算机带来极大的不便。

　　“梅勒斯木马下载器变种BLR(Trojan.DL.Win32.Mnless. blr)”病毒：警惕程度★★★，木马病毒，通过与其它木马结合的方式传播，依赖系统：Windows NT/2000/XP/2003。

　　这是一个木马下载器病毒。病毒运行后释放kisawids.sys、systemIdle.exe和Winxp.dll到本机运行，病毒还会结束大量杀毒软件进程并添加相应的注册表劫持项，以躲避对其的查杀。病毒会修改注册表启动项，实现随系统自启动。病毒删除hosts文件，并将本机mac地址发送到http://w.qq-uc.cn/getmac.jsp作感染统计。加载后会删除%systemroot%\system32\down.sys，下载病毒文件到改名为down.sys在用户计算机上运行。给用户的查杀和正常使用计算机带来极大的不便。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞;3、不浏览不良网站，不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

　　如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

　　点击下载瑞星软件 ：http://www.onlinedown.net/soft/25329.htm

　　江民：

　　英文名称：TrojanSpy.Pophot.bzc

　　中文名称：“焦点间谍”变种bzc

　　病毒长度：36352字节

　　病毒类型：间谍类木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.Pophot.bzc“焦点间谍”变种bzc是“焦点间谍”间谍类木马家族中的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被安全软件查杀。修改注册表，实现木马开机自动运行。在被感染计算机的后台秘密监视正在运行的所有窗口标题，一旦发现标题中存在与安全相关的字符串(如“安全警告”、“IE保护”、“主动防御”等)便会强行向其进程循环发送垃圾消息，试图使其出错关闭或自动退出，达到自我保护的目的。在后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，给用户带来潜在的威胁。

　　英文名称：Trojan/Chinaad.y

　　中文名称：“恶搞鬼”变种y

　　病毒长度：190464字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Chinaad.y“恶搞鬼”变种y是“恶搞鬼”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL组件，一般会被注入到系统IE浏览器“IEXPLORE.EXE”进程中加载运行，在被感染计算机上执行恶意操作，隐藏自我，防止被查杀。“恶搞鬼”变种y运行时，会在被感染计算机系统的后台定时访问指定的恶意广告站点，提高这些恶意网站的访问量(网络排名)，不仅给骇客带来经济利益，而且还会严重影响和干扰用户的正常操作。“恶搞鬼”变种y会占用大量系统资源，极大地降低了系统的运行速度。另外，“恶搞鬼”变种y还会在被感染计算机系统中自我注册为BHO(浏览器辅助对象)，实现木马随IE浏览器的启动而加载运行。

　　点击下载江民软件：http://www.onlinedown.net/soft/42675.htm 

　　卡巴斯基：

　　关注病毒：

　　病毒名称：Worm.Win32.AutoRun.ren(千毒虫)

　　文件大小：38524字节

　　病毒类型：蠕虫

　　危害等级：★★★★★

　　影响的平台：WIN9X/ME/NT/2000/XP/2003

　　病毒表现(X代表任意数字与字母的组合)：

　　此病毒主要通过网页传播，我们在浏览被此病毒感染的网页时，它将自动被下载到计算机中并执行，计算机一旦被此病毒感染，他将结束杀毒软件进程，并在注册表中写入启动项，达到开机自动加载的目的，同时伺机下载病毒新变种到计算机中。

　　卡巴斯基现在已经完全可以查杀此病毒，建议您尽快安装卡巴斯基并将病毒库升级到最新，以便可以预防被感染造成不必要的损失。

　　专家预防建议:

　　1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

　　2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

　　3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

　　4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

　　5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

　　6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

　　7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。