到系统目录下，并设置成隐藏、系统、只读属性。然后病毒会创建系统服务，实现随系统自启动。它还会新建IE进程并设置该进程为隐藏，然后将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户信息和本地系统信息等，并将该信息发送给黑客。如此用户计算机将被远程控制，不自主地删除文件，远程下载上传文件，修改注册表等等，给用户的计算机和隐私安全带来很大隐患。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装瑞星全功能安全软件2009和卡卡上网安全助手,并及时升级，瑞星全功能安全软件2009每天至少升级三次;2、使用卡卡上网安全助手的“漏洞扫描与修复”，打好补丁，弥补系统漏洞;3、不浏览不良网站，不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜3.0”中，可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

　　如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

　　

　　江民：

　　英文名称：TrojanSpy.Pophot.ckv

　　中文名称：“焦点间谍”变种ckv

　　病毒长度：79590字节

　　病毒类型：间谍木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：db32ec942e0228107a6f973e890b1670

　　特征描述：

　　TrojanSpy.Pophot.ckv“焦点间谍”变种ckv是“焦点间谍”木马家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，并且经过加壳保护处理。“焦点间谍”变种ckv运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重新命名为“myccdd*a.exe”，并修改文件属性为“系统、隐藏、只读”。同时，还会在该目录下释放恶意DLL组件“mywcc*.dll”和“dllcc32.dll”。“焦点间谍”变种ckv运行时，会将恶意DLL组件“mywcc*.dll”插入到系统桌面程序“explorer.exe”进程中加载运行，并在后台执行恶意操作，隐藏自我，防止被查杀;在被感染计算机的后台遍历当前系统中运行的所有进程，一旦发现指定的安全软件存在时，便会通过调用指令等方式来结束这些安全软件，从而达到了自我保护的目的。“焦点间谍”变种ckv运行时，会在被感染计算机系统的后台连接骇客指定的远程站点“http://9***ok.kmip.net/”，读取配置文件并根据文件中的设置对指定的IP地址实施DDos攻击，消耗了被攻击目标大量的网络带宽和系统资源，造成了不同程度的干扰和损失。同时，“焦点间谍”变种ckv还会下载其它的恶意程序并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。另外，“焦点间谍”变种ckv会通过修改注册表启动项的方式实现开机自动运行。

　　英文名称：Trojan/PSW.QQPass.uvf

　　中文名称：“QQ大盗”变种uvf

　　病毒长度：112165字节

　　病毒类型：盗号木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：e14b46bdd674f9dd46961c570ba85332

　　特征描述：

　　Trojan/PSW.QQPass.uvf“QQ大盗”变种uvf是“QQ大盗”木马家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，并且经过加壳保护处理。“QQ大盗”变种uvf运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：董先颖整理