一、“QQ三国木马变种IM”（Trojan.PSW.Win32.ZhuXian.im）威胁级别：★★★

    这是一个盗号木马病毒.病毒运行后会将自身文件lpsgajba.exe、apsgejba.dll、gpsgahba.sys复制到系统目录下,并修改注册表启动项,实现随系统自启动.病毒会关闭QQ医生进程,以逃避对其的查杀.

   此外,病毒会查找QQ三国的登陆窗口,找到后开始记录键盘操作,然后把记录到的信息发送到黑客指定的邮箱或网站,使玩家蒙受损失.

二、“代理木马变种anm”（Trojan/PSW.Agent.anm）威胁级别：★★

     Trojan/PSW.Agent.anm“代理木马变种anm”是“代理木马”家族中的最新成员之一,采用“Borland C++ 1999”编写,并且经过加壳保护处理.“代理木马变种anm”运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个恶意DLL功能组件,文件名随机生成.将释放出来的恶意DLL组件程序插入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀.在被感染计算机系统注册表的启动项中添加键值,实现木马开机自启动.

    “代理木马变种anm”具有破坏安全软件的功能,用户计算机一旦被感染,系统中的大部分安全软件都无法启动.另外,“代理木马变种anm”是一个专门盗取网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家带来不同程度的损失.

三、“欺骗者捆绑器2060299”（PE.VBIconchgs.il.2060299）威胁级别：★

　　这个捆绑器程序可以将其它的病毒文件捆绑到正常程序上,使得这些病毒文件能随着正常程序的复制或下载混进用户电脑.

　　当被捆绑的木马被释放出来,用户的电脑屏幕上就会弹出提示窗口,内容为“这个磁盘正受到微软防火墙的保护,如果其它反病毒软件阻止了微软防火墙的运行请关闭其它杀毒软件,并且我们建议您只运行微软防火墙来代替其它反病毒配置以获得更高的兼容性”.

　　相信有不少用户看到这样的提示会被唬住,准备关闭电脑上的第三方安全软件.如果这样,那就中了木马的计.失去第三方防火墙保护的电脑,安全级别大大降低,给木马提供了可趁之机.

四、“苍蝇贼变种cr”（Trojan/FlyStudio.cr）威胁级别：★★

    Trojan/FlyStudio.cr“苍蝇贼变种cr”是“苍蝇贼”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理.该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统IE浏览器“IEXPLORE.EXE”进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被查杀.

“苍蝇贼变种cr”运行时,会在被感染计算机系统的后台秘密监视用户的键盘输入,窃取用户输入的大部分账号及密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上或邮箱里,给用户带来一定程度的损失.在系统后台秘密连接骇客指定的服务器站点,侦听骇客指令,在被感染的计算机上执行相应的恶意操作.骇客可通过“苍蝇贼变种cr”远程控制被感染的计算机系统,给用户的计算机安全和个人隐私带来严重的威胁,甚至还会对商业机密造成无法挽回的损失.

金山毒霸后援团提醒用户:

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软

        件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机安全。

 　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播   的途径，不给病毒以可乘之机。

 　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到最新的病毒库即可查杀以上病毒；如未安装金山毒霸，可以下载在线安装包或者从金山毒霸官方网站免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。并且金山毒霸后援团搭建沟通平台，毒霸爱好者将为您提供帮助。