这个盗号木马运行原理比较简单，如果不是借助对抗型下载器传播，大部分安全软件都可以拦截它。

　　它进入系统后，首先释放出自己的3个病毒文件，位于%WINDOWS%\system32\目录下，分别是gsdhadwd.sys、mndhcdwd.dll、pldhadwd.exe 。接着它修改注册表启动项，实现开机子启动后。如能运行起来就会不断查找网游《大话西游Ⅱ》的进程，注入其中，读取用户输入的帐号密码信息。

　　病毒会把盗取得到的账号和密码通过网页提交的方式发送病毒作者指定的远程地址http://www.******5683.cn/dhxyma/post.Asp中，并删除自己的原始文件，躲避查杀。Win32.Troj.OnLineGamesT.ny.102456
病毒名称(中文):大话西游Ⅱ盗号器102456病毒别名:威胁级别:★☆☆☆☆病毒类型:偷密码的木马病毒长 (more…)

　这个盗号木马主要利用病毒下载器进行传播，作案原理比较简单。它进入用户电脑后，在%WINDOWS%\system32\目录中释放出自己的病毒文件zxavpw0.dll，并将它的数据写入注册表启动项，实现开机自启动。

　　下一次开机时，病毒就会运行起来。它注入系统桌面进程explorer.exe 中，实现隐蔽的运行。然后不停搜索《诛仙》的进程 elementclient.exe，发现后就读取其游戏内存，盗取帐号和密码信息，并发送带病毒作者指定的地址。

　　由于 elementclient.exe这个进程名被多款游戏采用，因此，该毒除影响《诛仙》外，对《完美世界》、《武林外传》、《机战》、《热血传奇》等游戏的帐号也存在威胁。

Win32.PSWTroj.OnLineGames.49152
病毒名称(中文):诛仙盗号木马49152病毒别名:威胁级别:★☆☆☆☆病毒类型:偷密码的木马病毒长度:49152影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003 (more…)

　病毒进入用户系统后会在各磁盘的根目录下生成名为winsvcui.exe和autorun.inf的病毒文件，当用户在中毒电脑上使用U盘等移动存储设备时，病毒就可以将其感染，实现传播。另外，在%WINDOWS%\system32\drivers\目录下，它还会生成病毒驱动文件ntcfg.sys和winmons.sys。

　　接着，它修改系统%WINDOWS%\system32\dllcache\目录和%WINDOWS%\system32\drivers\目录下的beep.sys，此文件用于控制系统的安全报警音，当它被修改后，无论病毒如何破坏系统，电脑都不会有任何报警。

　　与此同时，病毒利用之前释放出的驱动文件，试图映像劫持一些主流的安全软件，如金山毒霸、360安全卫士、卡巴斯基、QQ医生、NOD32等。如果劫持成功，那么这些安全软件都会瘫痪。

　　最后，病毒连接到指定的远程地址，下载更多其它病毒文件执行，引起更多无法预料的破坏。
Worm.AutoRun.m.253952
病毒名称(中文):AUTO下载器253952病毒别名:威胁级别:★☆☆☆☆病毒类型:木马下载器病毒长度:253952影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:

该毒是个木马下载器。病毒运行后在后台悄悄下载大量的木马病毒文件并运行。此病毒在所有磁盘分区的根目录下创建AUTO病毒，以便快速传播自己。它还利用映像劫持令安全软件失效。 (more…)

　此毒作案原理较为复杂，它可以同时对用户系统进行劫持安全软件、删除与它抢地盘的其它病毒、破坏系统安全模式，以及下载木马程序等多项操作。

　　病毒进入系统后就释放出自己的多个文件，路径分别为%Program Files%\Common Files\Microsoft Shared\nuwqpgi.exe、%Program Files%\Common Files\System\bmjtyxh.exe、%Program Files%\meex.exe。另外，在所有磁盘分区的根目录下，还会有一个fioyitf.exe文件和AUTO文件。这些exe都是病毒的副本，习惯手动查杀的用户必须将它们全部删除。

　　该毒释放完文件后立即开始运行，它搜索系统中是否有卡巴斯基的进程avp.exe，如有，则修改系统时间为2005年11月15日，导致一来系统时间进行激活和升级的卡巴失效，同时，它如果发现其它主流杀软的进程，也会将它们劫持，令它们都瘫痪。

　　除劫持安全软件，此毒还会破坏电脑系统的安全模式，试图以此阻止用户进行手动查杀。而要是在用户电脑中发现了其它和自己功能类似的病毒，此毒会将它们删除。由此可见，病毒作者之间的竞争也不小。
(more…)

金山毒霸2008问题描述：毒霸08升级后桌面生成一个infoc-log-file文档是否正常
解决方案：
毒霸08升级后桌面生成一个infoc-log-file文档，创建时间为计算机开机的时间；infoc-log-file是毒霸的信息收集日志文件，不是病毒或异常文件，您不必担心，手动删除即可。

关于JS.Downloader.×.× +JS.Multi.zv.xxx 的朋友注意下
很多朋友可能都遇到过毒霸发现JS.Downloader.×.× 不能清除的情况；收到了几个用户的js文件，经过分析发现是利用flash漏洞的网页挂马网页（当然还有其他的漏洞 比如real player的）

当一个网站挂马（或者说局域网被arp攻击的话）由于浏览器的缓存机制，网页文件会首先缓存到C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5 缓存完毕以后毒霸监控匹配特征库发现恶意脚本报JS.Downloader.×.×

解决方案： (more…)

MP3/WMA弹窗病毒专杀工具8月6日更新到1.02版
功能：
文件信息:
文件: C:\dubatool_mp3miruscleaner.exe
大小: 1903104 字节
修改时间: 2008年8月6日, 14:58:35
版本：1.0.2
MD5: 26E6E2532DA2831B0D97870208FC6FB7
SHA1: 6C093C378E57BD76205291E1A4F151C5696DCF2E
CRC32: E2786546

主要功能：

1.完美去除病毒感染的wma/mp3文件包含的广告
2. 免疫wma/mp3弹出恶意网站 w

　金山毒霸反病毒专家表示，奥运期间，各种以奥运名义进行传播的病毒势必有所增加，而这些病毒往往通过某些用户的疏忽和大意，进入用户电脑，进而对整个互联网安全产生威胁。警惕病毒制造者、黑客等在奥运期间大肆行凶，不仅是信息安全厂商的职责，同样也是我们每一位网民的义务。奥运安保人人有责，不要让你的电脑成为病毒入侵的通道。

　　北京奥运倡导”绿色奥运，科技奥运”，奥运前利用金山清理专家为自己的电脑做个健康大体检，警惕不高、不快、不强三大因素给奥运安全留隐患：

　　不高：电脑使用时间长很久没有清理，安全指数低。

　　不快：电脑运行缓慢，硬盘空间悄然变小。

　　不强：浏览页面经常出现页面错误、运行时间错误，经常弹出各种小广告。 (more…)