华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全：

　　金山：

　　一、“后门粉碎器49152”(Win32.Troj.Agent.49152)威胁级别：★★

　　这款远程木马最早在今年年初进入毒霸反病毒工程师的视线。感染量一直非常小，每日只有一两台电脑受到该毒袭击。但在10月10日，该毒感染量曾突然飙升至16000多台，随后又迅速减少到每日2千多台，形成比较稳定的“常规袭击”。

　　该毒的主要危害是开启用户电脑的一些敏感端口，与病毒作者设定好的黑客服务器进行连接，便于黑客进行入侵。

　　为扩大自己的感染范围，该毒采用了AUTO技术进行传播。每当感染了一台新的电脑，该毒就会在所有的磁盘分区中建立副本RavMon.exe，并用AutoRun.inf指向它。只要用户在中毒电脑上使用U盘等移动存储设备，该毒就会立即将移动设备感染，实现自动传播。另外，有迹象表明，该毒的部分变种会感染系统中某些格式的文件。

　　病毒会在系统中释放出多个子文件，比如%WINDOWS%目录下的SVCHOST.EXE和SVCHOST.INI，以及%WINDOWS%\TEMP\目录下的9988.tmp。各文件会相互配合，绕开监控、夺取权限，最终攻陷用户电脑。

　　从近来的感染统计上看，该毒的感染量又有上升趋势，因此发出预警提醒用户。毒霸可成功拦截查杀该毒，用户如果看到的红色警告窗口弹出，正是表明毒霸工作正常。不过如果总是频繁弹出该毒的警告，用户则需注意检电脑是否未打补丁、是否有浏览不安全的网站。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-agent-49152-51674.html

　　二、“黑客控制下载器241664”(Win32.Hack.PeArmorT.a.241664)威胁级别：★

　　该毒的主要行为和大多书远程控制木马一样，释放完子文件后，就获取系统权限，然后开启后门与黑客服务器连接，它与普通木马的不同之处是具有一定程度的对抗能力。尽管对抗方式不是很先进，但这也让它跻身“对抗型木马”的行列。

　　病毒作者给它配备了一个beep.sys文件，当病毒进入用户系统后，此文件就会被释放到%WINDOWS%\SYSTEM32\drivers\目录下，替换掉原有的同名文件。这个文件是系统用于控制发出报警提示音的，如果该文件被替换，那么当系统出现异常时，电脑也不会发出提示音，用户也就难以知晓病毒正在进行的破坏了。

　　当完成这一步骤，此毒就在后台开启多个端口，制造后门，并与黑客服务器进行远程通讯，等待黑客的下一步指令。同时还会下载一份病毒列表，根据其中的地址去下载更多其它恶意程序，比如盗号木马，给用户电脑带来无法预料的麻烦。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-hack-pearmort-241664-51381.html

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年11月5日的病毒库即可查杀以上病毒;如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010

9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：网友投递