一、“中华吸血鬼变种E”(Worm.Win32.CnVampire.e)   威胁级别：★★★★

       这是个蠕虫病毒，病毒通过U盘、局域网弱密码猜解、网页挂马、dll劫持等方式传播。该病毒会在%systemroot%\Tasks\中释放多个病毒文件，通过修改注册表键值实现开机自动启动，为了躲避杀毒软件查杀，该病毒还会关闭破坏多种主流杀毒软件和安全工具，并且会屏蔽常见安全网站。

      病毒会每隔360000ms下载一次新病毒到本地运行，达到其不断更新的目的，还会删除Windows目录中help下的所有文件，和扩展名为gho,GHO,Gho的文件，用户一旦感染此病毒，可能会给系统带来很大安全威胁。

二、“广告下载器450560”（Win32.TrojDownloader.Mutant.450560）  威胁级别：★

　　此木马进入电脑后，在系统盘的%Documents and Settings%\Administrator\Local Settings\Temp\目录下释放出病毒文件loader.exe、scan.exe、4BNB5.exe。其中4BNB5.exe是病毒主文件，它会检查自己是否在虚拟机下运行，如果不是，就将自己改为随机名称，复制到%Documents and Settings%\All Users.WINDOWS\Application Data\目录下。

　　该文件主要行为是修改IE浏览器的自启动项，使IE在加载时就运行自身。这样一来，它就能够自动弹出病毒作者指定的广告网站。而另一个文件loader.exe则负责将自己添加到注册表启动项中，让病毒实现开机自启动。

　　此毒会从病毒作者指定的地址下载另一个木马文件。而这个木马文件会记录用户IE的访问记录，将它们反馈给病毒作者。这些数据有利于病毒作者了解用户的上网习惯，以进行更准确的病毒投放。

三、“摩登王变种awx”（Trojan/Monder.awx ）  危害等级：★

        Trojan/Monder.awx“摩登王变种awx”是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“摩登王变种awx”是由某个木马程序释放出来的组件，一般通过修改注册表来实现木马开机自动运行。“摩登王变种awx”通常运行于“explorer.exe”进程以及“iexplore.exe”进程内部，以此隐藏自身，躲避安全软件的查杀。

      “摩登王变种awx”运行后，会不定时弹出广告窗口，严重影响用户的正常操作。通过提升自身权限、强行篡改注册表键值等方法查找并关闭大量流行的安全软件、浏览器辅助安全插件等，并且可能会卸载某些安全软件，极大地降低了被感染计算机系统的安全性。

        在后台秘密收集被感染计算机的系统信息并发送给骇客。在后台连接骇客指定的服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。

四、“玛格尼亚变种cjg”（Trojan/PSW.Magania.cjg）  危险级别：★★

       Trojan/PSW.Magania.cjg“玛格尼亚变种cjg”是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚变种cjg”运行后，在被感染计算机系统“%SystemRoot%\help\”目录下释放木马组件文件“F3C74E3FA248.dll”。修改注册表，实现木马开机自动运行。将木马组件插入到所有用户进程中加载运行，隐藏自身，防止被查杀。

       采用HOOK技术和内存截取技术，在被感染计算机的后台秘密监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏账号、装备物品、金钱等丢失。

       另外，“玛格尼亚变种cjg”还会在被感染计算机上下载更多的恶意软件、网游木马等，给网络游戏玩家带来非常大的损失。  但是，“玛格尼亚变种cjg”不会感染简体中文版的Windows操作系统。

 

金山毒霸后援团提醒用户:

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到最新的病毒库即可查杀以上病毒；如未安装金山毒霸，可以下载在线安装包或者从金山毒霸官方网站免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。并且金山毒霸后援团搭建沟通平台，毒霸爱好者将为您提供帮助。