金山：

　　一、

　　该毒本身没有任何破坏能力，它只是单纯的感染用户电脑中的EXE文件，也不会干扰被感染文件的正常运行。但它却可以作为别的木马的一个组成模块，协助这些木马在电脑中进行感染。因此，该毒的感染量出现增长，表明病毒团伙希望借助它来传播别的病毒。

　　该毒详细分析报告可在金山病毒大百科中查阅：http://vi.duba.net/virus/win32-vbt-hl-84701-84701-50529.html

　　二、

　　当病毒团伙将该毒嵌入一些网站后，此毒就会守株待兔一般，等候存在安全漏洞的电脑前来访问，然后制造溢出事件，在用户电脑中运行起来，一旦运行成功，那么等待用户的就是电脑中涌入大量的盗号木马，疯狂盗取一切有价值的数据，如网游帐号密码、网银帐号密码、QQ等即时通讯工具的帐号密码等。

　　来自金山毒霸反病毒工程师的几点安全建议

　　1.安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。

　　2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。

　　3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。

　　4.警惕网络诈骗，切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击，而至于基于社会工程学的诈骗，很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理，比如QQ中大奖、网站抽大奖等。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2009年2月23日的病毒库即可查杀以上病毒;如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

　　瑞星：

　　“U盘蠕虫下载器变种FEM(Worm.Win32.Autorun.fem)”病毒：警惕程度★★★，蠕虫病毒，通过U盘等可移动存储设备传播，依赖系统：Windows NT/2000/XP/2003。

　　这是一个蠕虫病毒。病毒运行后会在目录system生成自身命名为svchost.exe和释放文件名为winlogon.exe的文件, 然后启9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：董先颖整理