金山：

　　一、“远程连接木马734197”(Win32.Hack.Bifrose.734197)威胁级别：★

　　此毒行为比较简单，是个普通的远程控制程序。它的运行过程和其它大多数木马差不多，首先是将自己的副本tsaws.exe释放到%WINDOWS%\system\目录下，然后修改注册表，将该文件的信息加入启动项，让自己实现开机自启动。

　　病毒解密自己的配置文件后，获取一个远程黑客服务器的地址，在后台悄悄与其建立连接，报告自己已入侵成功，然后就等待黑客发出控制指令。

　　根据指令不同，黑客可对用户电脑执行复制文件、运行程序、访问或攻击其它网络等操作，给用户带来无法估计的麻烦。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-hack-bifrose-734197-52614.html

　　二、“乱码控制器262144”(Win32.Troj.Clicker.ad.262144)威胁级别：★

　　该毒所释放出的文件比较多，主要集中在%WINDOWS%\SYSTEM32\目录下。这些文件的名称为随机命名，但基本都是ipv6mons.dl_、AClient.dl_、ipv6monq.dl_、ipv6mote.dl_等类型。

　　文件释放完毕后，它就修改注册表，加入自己的服务项，好随着开机自动启动。它对自己的描述是一堆随机生成的乱码，猜测是试图以此干扰查杀。

　　当成功运行起来，并顺利建立后门、与黑客服务器取得联系，该毒就删除自己之前释放出的文件，躲避检查。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-clicker-ad-262144-52612.html

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年11月28日的病毒库即可查杀以上病毒;如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

　　点击下载金山软件 http://www.newhua.com/soft/17120.htm

　　瑞星：

　　“安德夫木马释放器变种GH(Dropper.Win32.Undef.gh)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　这是一个释放型病毒，该病毒经常使用IE图标，病毒运行后，会释放其它病毒，释放的病毒使用RAR图标。病毒运行后，在Windows目录下释放自己，然后在Program Files目录下释放RAR图标的病毒。在“C:\Documents and Settings\All Users\「开始」菜单\程序\启动\”下创建快捷方式，指向Windows目录下的病毒，达到开机启动的目的。释放的RAR图标的病毒是属于破坏型的，它会找到EXE文件，然后把自己的代码写入EXE文件，使用的方式是覆盖。被修改的EXE文件其实就是病毒，运行被修改过的文件就运行了病毒，被修改过的EXE文件不能被恢复，给用户电脑带来严重威胁。

　　“灰鸽子变种CKK(Backdoor.Win32.Gpigeon2007.ckk)”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：董先颖整理