该病毒是一个记录键盘消息的木马，病毒运行后把自身复制到system32目录下,然后再释放logx.dll和Mail.dll。病毒会修改注册表键值，达到开机自动启动的目的。病毒会启动notepad.exe进程，然后这两个动态库就会注入到notepad.exe里面，开始监控键盘的消息，当发现键盘有消息键入的时候，就会把记录下的信息保存到system32目录下的MaildllSyvc.sys文件里，然后在设定的时间把MaildllSyvc.sys里的内容发送到作者的设定的邮箱或者是指定的网站里，使用户的个人信息外泄。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装瑞星全功能安全软件2009和卡卡上网安全助手,并及时升级，瑞星全功能安全软件2009每天至少升级三次;2、使用卡卡上网安全助手的“漏洞扫描与修复”，打好补丁，弥补系统漏洞;3、不浏览不良网站，不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜3.0”中，可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

　　点击下载瑞星软件 http://www.onlinedown.net/soft/25329.htm

　　江民：

　　英文名称：Trojan/PSW.DHXY.c

　　中文名称：“大话贼”变种c

　　病毒长度：24946字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.DHXY.c“大话贼”变种c是“大话贼”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。“大话贼”变种c运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重新命名为“xsbvgzd.exe”。同时，还会在该目录下释放恶意DLL功能组件“xsbvgzd.dll”、“ghjsw.dll”、“zxdtye.dll”和配置文件“xsbvgzd.cfg”，并修改这些文件的创建时间为系统安装日期，以此迷惑用户。该木马通过修改系统时间或结束指定进程的方式来干扰安全软件的正常运行，提高了木马自身的生存几率，降低了被感染计算机系统的安全性。将释放出的恶意组件插入到“explorer.exe”等用户级权限进程或系统“spoolsv.exe”进程中加载运行，隐藏自我，防止被轻易发现和查杀。“大话贼”变种c是一个专门盗取“大话西游Online II”网络游戏会员账号的木马程序，会在后台监视当前系统中运行的所有进程。一旦发现指定的游戏进程存在，便会安装消息钩子，从而通过对游戏窗口消息的截取和键盘监听等方式盗取网络游戏玩家的游戏账号、游戏密码等信息，并在后台将窃取到的玩家机密信息发送到骇客的指定站点中，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成不同程度的损失。“大话贼”变种c在安装完成后会将自我删除，从而消除痕迹。另外，“大话贼”变种c会通过在被感染计算机注册表启动项中添加键值的方式来实现开机自启动。

　　英文名称：TrojanSpy.Pophot.cjx

　　中文名称：“焦点间谍”变种cjx

　　病毒长度：125758字节

　　病毒类型：间谍类木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.Pophot.cjx“焦点间谍”变种cjx是“焦点间谍”间谍类木马家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，并且经过加壳保护处理。“焦点间谍”变种cjx运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\inf\”和“%SystemRoot%\system\”目录下，重新命名为“*081214.scr”和“*081214.exe”，同时还会在“%SystemRoot%\system32\inf\”、“%SystemRoot%\”目9 7 3 1 2 3 4 4 8 :

本文来源：华军资讯 作者：网友投递