如果實(shí)現(xiàn)了運(yùn)行，它就悄悄連接病毒作者指定的地址，上傳用戶(hù)電腦的一些系統(tǒng)信息。并下載更新文件，達(dá)到自動(dòng)更新之目的。另外，毒霸反病毒工程師們發(fā)現(xiàn)，該毒可以根據(jù)病毒作者的指令，變成下載器，下載更多的木馬到用戶(hù)電腦中運(yùn)行。運(yùn)行完畢，就刪除自己的原始文件和釋放出的文件，讓用戶(hù)即便明白中毒也難以查找元兇。

毒霸反病毒工程師預(yù)計(jì)，這類(lèi)多功能型的黑客木馬仍將是最近一段時(shí)間內(nèi)的木馬群主要類(lèi)型，請(qǐng)沒(méi)有安裝毒霸的用戶(hù)注意防范。如果已安裝毒霸，則不必?fù)?dān)心。

關(guān)于該病毒的詳細(xì)分析報(bào)告，可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-hack-huigezi2007-47200-50774.html

二、"網(wǎng)游帳號(hào)記錄器65536"（Win32.Troj.OnlineGamesT.se.65536）  威脅級(jí)別：★

此木馬及其家族成員近來(lái)出現(xiàn)很多變種，值得注意。

病毒在系統(tǒng)盤(pán)的%WINDOWS%SYSTEM32文件夾中釋放出文件d9dx.dll和mpwdeapi.dll，然后就修改注冊(cè)表，將自己配置為開(kāi)機(jī)自啟動(dòng)。

當(dāng)電腦重新啟動(dòng)，病毒就運(yùn)行起來(lái)。它會(huì)枚舉進(jìn)程，然后展開(kāi)監(jiān)視，秘密記錄下用戶(hù)輸入的類(lèi)似網(wǎng)游帳號(hào)和密碼的數(shù)據(jù)。并在后臺(tái)悄悄連接病毒作者指定的遠(yuǎn)程地址，將記錄到的數(shù)據(jù)發(fā)送出去，讓玩家遭受虛擬財(cái)產(chǎn)的損失。

該毒還具有自動(dòng)更新功能，在上傳贓物的同時(shí)，它也會(huì)下載更新文件，以接收最新的惡意指令。

關(guān)于該病毒的詳細(xì)分析報(bào)告，可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-troj-onlinegamest-se-65536-50775.html

金山反病毒工程師建議

1.最好安裝專(zhuān)業(yè)的殺毒軟件進(jìn)行全面監(jiān)控，防范日益增多的病毒。用戶(hù)在安裝反病毒軟件之后，應(yīng)將一些主要監(jiān)控經(jīng)常打開(kāi)（如郵件監(jiān)控、內(nèi)存監(jiān)控等）、經(jīng)常進(jìn)行升級(jí)、遇到問(wèn)題要上報(bào)，這樣才能真正保障計(jì)算機(jī)的安全。

2.由于玩網(wǎng)絡(luò)游戲、利用QQ等即時(shí)聊天工具交流的用戶(hù)數(shù)量逐漸增加，所以各類(lèi)盜號(hào)木馬必將隨之增多，建議用戶(hù)一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，如不要登錄不良網(wǎng)站、不要進(jìn)行非法下載等，切斷病毒傳播的途徑，不給病毒以可乘之機(jī)。

金山毒霸反病毒應(yīng)急中心及時(shí)進(jìn)行了病毒庫(kù)更新，升級(jí)毒霸到2008年7月3的病毒庫(kù)即可查殺以上病毒；如未安裝金山毒霸，可以登錄http://www.duba.net/免費(fèi)下載最新版金山毒霸2008或使用金山毒霸在線殺毒來(lái)防止病毒入侵。撥打金山毒霸反病毒急救電話010-82331816，反病毒專(zhuān)家將為您提供幫助。

江民7月4日病毒播報(bào):"U盤(pán)寄生蟲(chóng)"利用移動(dòng)硬盤(pán),U盤(pán)傳播病毒

江民今日提醒您注意：在今天的病毒中Worm/AutoRun.bah"U盤(pán)寄生蟲(chóng)"變種bah和Trojan/Monder.z"摩登王"變種z值得關(guān)注。

病毒名稱(chēng)：Worm/AutoRun.bah

中 文 名："U盤(pán)寄生蟲(chóng)"變種bah

病毒長(zhǎng)度：40960字節(jié)

病毒類(lèi)型：蠕蟲(chóng)

危害等級(jí)：★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

Worm/AutoRun.bah"U盤(pán)寄生蟲(chóng)"變種bah是"U盤(pán)寄生蟲(chóng)"蠕蟲(chóng)家族的最新成員之一，采用VB編寫(xiě)。"U盤(pán)寄生蟲(chóng)"變種bah運(yùn)行后，自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"目錄下，并重命名為"svch0st.exe"。修改注冊(cè)表，實(shí)現(xiàn)蠕蟲(chóng)開(kāi)機(jī)自動(dòng)運(yùn)行。強(qiáng)行篡改注冊(cè)表，致使被感染計(jì)算機(jī)系統(tǒng)無(wú)法顯示隱藏文件。在被感染計(jì)算機(jī)硬盤(pán)的各盤(pán)符根目錄下以及移動(dòng)存儲(chǔ)設(shè)備根目錄下創(chuàng)建"autorun.inf"文件和蠕蟲(chóng)主程序文件（文件屬性為"系統(tǒng)、隱藏"），達(dá)到雙擊盤(pán)符啟動(dòng)"U盤(pán)寄生蟲(chóng)"變種bah病毒程序運(yùn)行的目的，從而利用U盤(pán)、移動(dòng)硬盤(pán)等進(jìn)行自我傳播。另外，"U盤(pán)寄生蟲(chóng)"變種bah還會(huì)強(qiáng)行篡改*.txt的文件關(guān)聯(lián)，致使用戶(hù)一雙擊*.txt文件時(shí)會(huì)啟動(dòng)"U盤(pán)寄生蟲(chóng)"變種bah運(yùn)行。

病毒名稱(chēng)：Trojan/Monder.z

中 文 名："摩登王"變種z

病毒長(zhǎng)度：82944字節(jié)

病毒類(lèi)型：木馬

危險(xiǎn)級(jí)別：★★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

Trojan/Monder.z"摩登王"變種z是"摩登王"木馬家族的最新成員之一，采用高級(jí)語(yǔ)言編寫(xiě)，并經(jīng)過(guò)添加保護(hù)殼處理，由其它病毒體釋放出來(lái)的的DLL病毒組件，一般被注冊(cè)為BHO，隨IE瀏覽器瀏覽器啟動(dòng)而加載運(yùn)行。"摩登王"變種z運(yùn)行后，將病毒代碼注入到"explorer.exe"中加載運(yùn)行，隱藏自我，躲避安全軟件的查殺。不定時(shí)彈出廣告窗口，嚴(yán)重影響用戶(hù)的正常操作。在后臺(tái)秘密收集被感染計(jì)算機(jī)的系統(tǒng)信息并發(fā)送到駭客指定的服務(wù)器上。下載惡意程序并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用運(yùn)行。其中，所下載的惡意程序可能是網(wǎng)游木馬、廣告程序（流氓軟件流氓軟件）、后門(mén)等，給用戶(hù)帶來(lái)不同程度的損失。

針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶(hù)：

1、請(qǐng)立即升級(jí)江民殺毒軟件，開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)。

2、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。

3、全面開(kāi)啟BOOTSCAN功能，在系統(tǒng)啟動(dòng)前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。

4、江民殺毒軟件"移動(dòng)存儲(chǔ)接入殺毒"能杜絕病毒利用移動(dòng)設(shè)備（如：U盤(pán)、移動(dòng)硬盤(pán)等）入侵用戶(hù)計(jì)算機(jī)，完全保護(hù)計(jì)算機(jī)系統(tǒng)安全。

5、禁用系統(tǒng)的自動(dòng)播放功能，防止病毒從U盤(pán)、移動(dòng)硬盤(pán)、MP3等移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到計(jì)算機(jī)。

6、江民殺毒軟件新型主動(dòng)防御集成了BOOTSCAN、木馬一掃光、系統(tǒng)監(jiān)測(cè)、網(wǎng)頁(yè)監(jiān)控等多種主動(dòng)防御功能，更可對(duì)未知病毒進(jìn)行主動(dòng)監(jiān)控，對(duì)病毒層層攔截，即使有個(gè)別新病毒和惡性病毒入侵了系統(tǒng)，也無(wú)法逃脫江民殺毒軟件主動(dòng)防御系統(tǒng)的層層截殺，更好地保護(hù)用戶(hù)上網(wǎng)安全。

多易