一、 “下载者”(Win32.TrojDownloader.Small.13824) 威胁级别：★★

近来互联网上频繁出现下载型病毒,请您提高警惕。该病毒当电脑能连接到外网时,会自动连接到多个站点,下载和运行大量的木马程序和其他病毒。导致电脑中不断弹出广告窗口，严重影响电脑的正常运作，占用系统资源，可能造成死机等现象。建议您及时升级毒霸病毒库，并开启文件实时防毒功能，捍卫电脑的安全。

该病毒运行后，会释放kuco100183.exe病毒文件，连接hxxp://club.h**b**g.net/O**S*f*/H*K*CoNOG**100183.exe等站点,进行病毒下载。

二、 “波莉黑客”变种B(Win32.RiskWare.PolyCrypt.b) 威胁级别：★★

该病毒是一个恶意风险程序。它会利用特殊的隐藏技术，使其极难被察觉，通过在受感染电脑开启病毒端口，使黑客可以远程连接并完全接管电脑的全部功能，并进行多个为其服务的恶意操作，如下载任意文件，执行任意系统命令，窃取用户隐私信息等。严重威胁用户的电脑系统及网络个人财产的安全。建议您多留意毒霸官网的相关安全资讯,及时获取专业的预防和处理流行病毒的措施。

该病毒运行后，创建隐藏进程alg.exe和IEXPLORE.EXE，开启后门，给远程入侵者控制受感染的电脑。

三、 “波宛”变种E(Win32.Adware.Boran.e) 威胁级别：★★

该病毒是一个下载型的风险程序。当受感染电脑可连接到外网时,它会自动连接到多个站点,下载大量的隐蔽软件和其他病毒,可导致电脑无法正常运行和网络个人资料外泄等现象。而且它会修改浏览器的BHO设置,破坏浏览器的健康。建议您立即升级毒霸病毒库，并开启文件实时防毒功能，预防病毒的入侵。

该病毒运行后，释放Mmsass~1.dll等多个文件，修改浏览器的BHO项设置。

四、 “德夫下载器”变种QC(Win32.PSWTroj.Delf.qc) 威胁级别：★★

该病毒会注入到系统进程里,伺机盗取电脑上的有效信息,一但受感染电脑能连接到外网时,立即自动访问多个站点,下载并运行大量的盗号病毒或其他恶意程序,会对用户的信息安全及电脑系统造成威胁，如盗取用户的网上银行,网络游戏或QQ的账号和密码等。建议您及时升级毒霸病毒库,并开启实时防毒功能，预防病毒的入侵

五、 “自动运行者”变种FT(Win32.Troj.Autorun.ft) 威胁级别：★

该病毒会注入到系统进程中，同时在受感染的电脑中释放多个病毒文件,在各个盘符的根目录下释放autorun.inf病毒文件,使其可以通过移动设备传播。建议您手动或使用毒霸来关闭自动播放功能,防止病毒利用U盘等可移动设备来进行传播。

该病毒运行后，将自身注入到explorer.exe进程中,释放wjview32.exe等多个病毒文件。

六、 “代理木马”(Win32.Troj.Agent.4627) 威胁级别：★

该病毒再次出现新变种,它会在受感染的电脑系统中创建信息勾子,获取用户的有效信息,此外,它也具有病毒下载器的行为,会连接不同站点,下载大量的病毒到电脑中。严重威胁用户的网络个人财产和隐私资料的安全。

该病毒运行后，会释放zccnglxz.dll等多个病毒文件。修改注册表,实现随开机自动启动,连接到hxxp://www.***li*.cn/ip.txt站点，进行病毒下载。


金山反病毒工程师建议


1．请及时更新您的杀毒软件，网络版可以通过控制台执行全网升级。

2．请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

3．当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

4．用户应该及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑。网络版用户可以通过控制台集中扫描修复漏洞或者手动在执行客户端或服务端提供的漏洞扫描修复功能及时修补系统漏洞。