“间谍广告74752”（Win32.Adware.Relevance.b.74752），这是一个广告程序木马。该病毒运行后，注册为浏览器插件，随IE浏览器的启动而自动加载，收集用户浏览记录，并弹出广告窗口。

“寄生虫下载器57347”（Win32.BMW.a.57347），这是一个感染型病毒。它运行后，会尝试关闭部分杀毒软件，并遍历硬盘和网络共享进行感染，同时还尝试连接网络下载其他病毒。

一、“间谍广告74752”（Win32.Adware.Relevance.b.74752） 威胁级别：★

病毒进入电脑系统后，在系统盘%Program Files%目录下生成一个“SearchRelevancy”文件夹，并在里面释放出病毒文件earchRelevancy.dll和SearchRelevancy.xml。在%WINDOWS%\system32\目录下还会生成一个病毒文件ide21201.vxd。

等文件释放完毕，病毒就修改系统注册表中的相关数据，将自己注册为浏览器插件，只要当用户一启动IE浏览器，病毒程序就能自动加载。如果顺利运行起来，病毒会记录用户使用浏览器时浏览的网址，以及搜索的关键字等，然后将这些收集到的信息发送到木马种植者指定的服务器http://www.g***u.com/search上进行分析，并根据分析的结果在用户系统上弹出广告窗口。

此外，该病毒具备一定的自我更新功能。它会在后台悄悄连接连接木马种植者安排的升级服务器http://updates.tr**f*e.com/index.php下载升级文件，从而具备新的破坏功能。

二、“寄生虫下载器57347”（Win32.BMW.a.57347） 威胁级别：★

此病毒为感染型病毒，它运行后会释放出感染源到系统临时目录，并立即遍历磁盘和网络共享盘，寻找系统中全部的exe文件进行感染。同时，为防止杀毒软件升级后具备查杀自己的能力，它会抢先搜索并关闭卡巴斯基、江民、瑞星、麦咖啡等常见的杀毒软件。

当感染exe文件成功后，病毒就利用这些文件的运行空间创建自己病毒服务。如果用户注意检查系统进程，会发现名称为“ntapisvc”，描述为“Windows api Security Center”的系统服务，这就是该病毒的服务进程。

如果以上步骤都顺利实现，病毒便在用户无法察觉的情况下建立远程连接，从网上下载更多其它病毒到用户电脑中运行，引起更多无法估计的破坏。

金山反病毒工程师建议

1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: