来源:华军资讯

“多功能鸽子47200”(Win32.Hack.Huigezi2007.47200)，这是一个类似于灰鸽子的黑客程序。它会在用户系统中释放出多个文件，记录并发送用户系统信息到病毒作者指定的远程服务器，然后下载更新文件。

　　“网游帐号记录器65536”(Win32.Troj.OnlineGamesT.se.65536)，这是一个网游盗号木马程序的变种。会在磁盘中释放出文件、修改注册表实现自启动，然后记录用户输入的类似网游帐号和密码的数据，并发送给指定的地址。它还具有自动更新的功能。

　　一、“多功能鸽子47200”(Win32.Hack.Huigezi2007.47200) 威胁级别：★★

　　这个病毒文件是一个类似灰鸽子那样的黑客木马。它的相关变种近日突然增多，毒霸反病毒工程师认为这是病毒制作集团使用病毒生成器疯狂生产的结果。此木马和它的变种们的主要目的是记录用户系统的一些关键数据，并把他们发送到病毒作者指定的地址。如果黑客掌握了这些数据，将可能对用户系统的安全构成威胁。

　　病毒将自己的文件释放到系统盘中，有%WINDOWS%\uninstall\rundl132.exe和Logo1_.exe，系统盘根目录下的sample.exe.exe，以及%WINDOWS%\TEMP\目录中的$$a0199.tmp和$$a0199.bat。然后就在系统中建立配置文件，实现自启动。

　　如果实现了运行，它就悄悄连接病毒作者指定的地址，上传用户电脑的一些系统信息。并下载更新文件，达到自动更新之目的。另外，毒霸反病毒工程师们发现，该毒可以根据病毒作者的指令，变成下载器，下载更多的木马到用户电脑中运行。运行完毕，就删除自己的原始文件和释放出的文件，让用户即便明白中毒也难以查找元凶。

　　毒霸反病毒工程师预计，这类多功能型的黑客木马仍将是最近一段时间内的木马群主要类型，请没有安装毒霸的用户注意防范。如果已安装毒霸，则不必担心。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-hack-huigezi2007-47200-50774.html

　　二、“网游帐号记录器65536”(Win32.Troj.OnlineGamesT.se.65536) 威胁级别：★

　　此木马及其家族成员近来出现很多变种，值得注意。

　　病毒在系统盘的%WINDOWS%\SYSTEM32\文件夹中释放出文件d9dx.dll和mpwdeapi.dll，然后就修改注册表，将自己配置为开机自启动。

　　当电脑重新启动，病毒就运行起来。它会枚举进程，然后展开监视，秘密记录下用户输入的类似网游帐号和密码的数据。并在后台悄悄连接病毒作者指定的远程地址，将记录到的数据发送出去，让玩家遭受虚拟财产的损失。

　　该毒还具有自动更新功能，在上传赃物的同时，它也会下载更新文件，以接收最新的恶意指令。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-onlinegamest-se-65536-50775.html

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年7月3的病毒库即可查杀以上病毒;如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

　　金山毒霸反病毒处理中心

　　金山毒霸信息安全事业部

　　Email: duba_report_news@kingsoft.com