本周第一位：

Trojan/Win32.Patched.fh病毒運行后，復制自身到系統目錄下，并且生成隨機文件名。并在臨時文件夾下釋放dll文件，生成隨機文件名。將dll文件注入到Explorer.exe的進程中。修改注冊表，添加啟動項。偵聽被感染機器的端口，等待黑客指令，連接指定站點，下載并運行特定文件，盜取用戶計算機上的隱私信息。搜索存有漏洞的計算機，一經發現便利用微軟MS04-011漏洞在被感染的計算機上下載并執行蠕蟲副本進行傳播。同時具有利用被感染計算機轉發垃圾郵件的能力。

重點關注：

Trojan/Win32.Magania.gen [Stealer] 該病毒為誅仙游戲盜號木馬，病毒運行后，遍歷進程查找my.exe，判斷%System32%目錄下是否存在hbzhuxian.dll文件，如存在則刪除DLL文件,若不存在則創建病毒互斥量"HBInjectMutex"，創建病毒文件System.exe、HBZHUXIAN.dll到%System32%目錄下，調用API函數將%System32%目錄下的System.exe病毒文件創建進程，查找類名為“AskTao"”的窗體，找到后則向該窗體發送消息，試圖將病毒DLL注入到所有進程中，打開注冊表設置360安全衛士項、將安全性降低，刪除360安全衛士注冊表啟動項，添加注冊表啟動項、釋放BAT批處理文件到%Temp%目錄下，病毒運行完畢后使用批處理文件刪除自身。

病毒DLL文件行為：判斷自身進程是否注入到elementclient.exe進程中，如果是則創建一個線程，通過查找窗體類名為"Shell_TrayWnd"來定位Explorer進程,然后將下載代碼注入該進程中，通過全局鉤子截取誅仙游戲賬號及密碼，通過URL發送到作者指定的地址中。

專家建議：

1.在任務管理器中查看是否有陌生以及可疑的進程存在。
2.安裝安天防線反病毒軟件。
3.及時打全系統補丁。 
4.及時關注各種應用軟件的漏洞并及時更新到應用軟件的最新版本。 
5.在需要輸入游戲賬號信息時，打開安天防線反病毒軟件的實時監控功能。
6.注意經常更新安天防線反病毒軟件的病毒庫來阻止被病毒感染。

手動查殺方法：

針對以上病毒，其病毒變種非常之多。其應用技術各不相同所以沒有一個固定的手動查殺方法， 只能告訴用戶一些基本的殺毒方法,針對微軟XP用戶：
1.斷開網絡連接，進行以下操作。
2.在“運行”中輸入“msconfig”分別點擊“啟動”與“服務”標簽。
3.查看是否有陌生程序的啟動項，有則找到對應位置，使用安天防線反病毒軟件查殺或手動刪除。
4.打開“文件夾選項”中的查看隱藏文件等選項，這樣可以看到隱藏的病毒體。如看不到隱藏文件表明注冊表中顯示隱藏文件項被修改，解決辦法使用安天防線反病毒軟件掃描或者手動修改。
5.對于使用移動設備時，請先用右鍵點擊查看，是否有“自動運行”項，如有，在使用前用安天防線反病毒軟件掃描。

下周病毒預測：

從本周的趨勢觀察，及據安天實驗室捕獲統計， 本周感染式病毒有所緩解，木馬病毒占據首位，該類病毒在盜取用戶敏感信息的同時，還具有利用漏洞主動傳播的能力；提醒廣大用戶安裝反病毒軟件，及時升級病毒庫，安裝最新版本第三方軟件，安裝系統漏洞補丁，注意保護個人隱私信息。

專家預防建議：

1.建立良好的安全習慣，不打開可疑郵件和可疑網站。 
2.不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接。 
3.使用移動介質時最好使用鼠標右鍵打開使用，必要時先要進行掃描。 
4.現在有很多利用系統漏洞傳播的病毒，所以給系統打全補丁也很關鍵。 
5.安裝專業的防毒軟件升級到最新版本，并開啟實時監控功能。 
6.為本機管理員帳號設置較為復雜的密碼，預防病毒通過密碼猜測進行傳播，最好是數字與字母組合的密碼。 
7.不要從不可靠的渠道下載軟件，因為這些軟件很可能是帶有病毒的。
8.下載軟件后應用使用安天防線反病毒軟件進行查殺，然后進行使用。