“广告跳转器183296”（Win32.Adware.Cinmus.183296），这是一个广告程序。它会读取注册表中的数据，让IE连接到病毒作者指定的广告网站，为这些网站刷流量。

　　“盗号木马24064”（Win32.PSWTroj.Mapdimp.c.24064），这是个盗号木马程序。它会记录下用户输入的数据，然后发送到病毒作者指定的远程地址。

 病毒名称：Trojan/DogArp.h

　　中 文 名：“机器狗”变种h

　　病毒长度：36872字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/DogArp.h“机器狗”变种h是“机器狗”木马家族的最新成员之一，采用高级语言编写。“机器狗”变种h运行后，在指定目录下释放恶意驱动程序并加载运行。通过恶意驱动程序直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据和进行监控关机行为等操作，从而达到穿透还原软件的目的。感染“explorer.exe”、“userinit.exe”、“regedit.exe”等系统文件，实现“机器狗”变种h开机自启动。恶意驱动程序还能还原系统“SSDT”，致使某些安全软件的防御和监控功能失效。恶意破坏注册表，致使注册表编辑器无法运行。遍历当前计算机系统中的进程列表，一旦发现与安全相关的进程，强行将其关闭。修改注册表，利用进程映像劫持功能禁止数百种安全软件及调试工具运行。在被感染计算机系统的后台连接骇客指定站点获取恶意程序列表，下载列表中的所有恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。

　　病毒名称：Trojan/PSW.Moshou.ate

　　中 文 名：“魔兽”变种ate

　　病毒长度：76285字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Moshou.ate“魔兽”变种ate是“魔兽”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“魔兽”变种ate运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放木马程序“wscsvc.exe”，并将其注册为系统服务，实现木马开机自动运行。秘密连接骇客指定站点，骇客可通过“魔兽”变种ate远程完全控制被感染的计算机，进行的恶意操作包括：文件操作、进程操作、注册表操作、服务操作、屏幕监控，键盘记录、命令操作等，给用户的个人隐私，甚至商业机密造成严重威胁。另外，“魔兽”变种ate能够在被感染计算机上查找并强行关闭某些安全软件，导致用户计算机安全失去保障。

　　一、“广告跳转器183296”（Win32.Adware.Cinmus.183296）? 威胁级别：★★

　　这个木马程序是个广告软件。它对系统没有直接的破坏行为，但是会造成IE浏览器频繁弹出广告页面，影响电脑用户的正常上网。

　　病毒在进入系统后，会在当前目录下运行起来。它读取注册表中的相关数据，让自己可以控制IE浏览器的指向。这样，当用户启动IE浏览器时，它就可以令IE跳转到病毒作者指定的地址4*.32.2*1.118，让用户看上面的广告，并给这些网站刷流量。同时，根据病毒作者的下一步指令，这个广告木马还可以具备别的功能。

　　该病毒具有防重复运行功能，它在进入一台电脑后，就会生成一个互斥体，以避免自己的其它副本进入此台电脑后造成重复运行。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-adware-cinmus-183296-50788.html

　　二、“盗号木马24064”（Win32.PSWTroj.Mapdimp.c.24064）? 威胁级别：★

　　系统盘%WINDOWS%\SYSTEM32\目录下释放出病毒文件lpmxajkl.exe、nhmxcjkl.dll、rnmxajkl.sys ，其中lpmxajkl.exe和nhmxcjkl.dll是病毒主文件，它们的数据会被写入注册表中，以实现整个病毒的开机自启动。

　　至于rnmxajkl.sys，它是病毒的驱动文件，病毒会尝试利用它来关闭一些常见安全软件的进程。

　　当顺利运行起来，病毒就开始记录工作。它会记录下用户输入的各种数据，把它们发送到病毒作者指定的地址。病毒作者只需通过特殊的分析方法，就可以从中获得用户输入过的网游、网银的帐号和密码。

　　当运行完成后，病毒启动自删除程序，删掉之前释放出的lpmxajkl.exe和nhmxcjkl.dll，避免用户发现它的痕迹。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/24064-50789.html

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年7月7的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

　　本文使用海纳锐利编辑并转载, 版权归原作者所有。