“模擬鴿子757760”（Win32.Hack.Huigezi.gr.757760），這是一個類似灰鴿子的木馬程序。它能模擬用戶指令，讓一些安全軟件允許它運行。然后打開敏感端口，建立后門，讓黑客可遠(yuǎn)程控制用戶機(jī)器。 

　　“CPU型號欺騙器”（Win32.Troj.Profiteer.67.271360），此毒是11月16日發(fā)出預(yù)警的奸商修改器（Win32.troj.profiteer.271360）的一個獨立模塊。它能將電腦的CPU頻率由1.4改為2.0，并使很多常見的檢測軟件失效，只能顯示偽裝過的信息。 

　　一、“模擬鴿子757760”（Win32.Hack.Huigezi.gr.757760）威脅級別：★ 

　　這個后門木馬程序具有一定程度的對抗能力，它在進(jìn)入系統(tǒng)后，會監(jiān)視是否有360安全衛(wèi)士的監(jiān)控窗口彈出，如有，就嘗試模擬用戶的鼠標(biāo)點擊信號，允許自己運行。 

　　當(dāng)運行起來，該毒會注入到IE瀏覽器的進(jìn)程中，這樣用戶在用進(jìn)程查看器進(jìn)行檢查時，就不會發(fā)現(xiàn)多余的進(jìn)程，該毒也就達(dá)到了隱蔽運行的目的。 

　　病毒的子文件有兩個，Kvmon.exe和Kvmon.dll。它們都會被釋放到%WINDOWS%目錄下，其中Kvmon.exe是主文件，它的相關(guān)數(shù)據(jù)會被寫入系統(tǒng)注冊表，讓病毒能開機(jī)自啟動。而Kvmon.dll則負(fù)責(zé)注入進(jìn)程中運行，建立后門，等待黑客的入侵。 

　　連接成功后，黑客可以從控制端遠(yuǎn)程查看用戶屏幕內(nèi)容、實時監(jiān)控用戶的攝像頭、操作用戶機(jī)器上的任意文件和進(jìn)程等。 

　　關(guān)于該病毒的詳細(xì)分析報告，可在金山病毒大百科中查閱http://vi.duba.net/virus/win32-hack-huigezi-gr-757760-52425.html 

　　二、“CPU型號欺騙器”（Win32.Troj.Profiteer.67.271360）威脅級別：★★★ 

　　之所以將該修改器列入病毒的范疇，是因為它和以前曝光過的系統(tǒng)屬性修改器不同，它會長期駐留在電腦中，并攻擊幾乎所有常見的系統(tǒng)屬性查看工具，讓它們顯示錯誤的數(shù)據(jù)。 

　　當(dāng)修改注冊表、實現(xiàn)自啟動后，該毒通過cpuid獲得當(dāng)前cpu的真實頻率，并比較是否為替換芯的頻率1.4，不是則退出，是的話就將CPU頻率由1.4改為2.0。 

　　同時，它修改注冊表中的一些鍵值，減少進(jìn)度條等待時間，讓系統(tǒng)運行速度看上去似乎是快了一些。 

　　為防止用戶使用系統(tǒng)查看工具時識破真相，病毒作者為該修改器設(shè)置了針對第三方查看工具的攻擊行為，它會監(jiān)視用戶是否有啟動一些常見的系統(tǒng)屬性查看工具，如Windows優(yōu)化大師、CPUMonitor、GCPUID等。 

　　一旦發(fā)現(xiàn)，就循環(huán)發(fā)送偽造的數(shù)據(jù)，覆蓋掉真實數(shù)據(jù)。這樣一來，用戶即便使用系統(tǒng)查看工具，也一樣會被欺騙。 

　　關(guān)于該病毒的詳細(xì)分析報告，可在金山病毒大百科中查閱http://vi.duba.net/virus/win32-troj-profiteer-67-271360-52426.html 

　　金山反病毒工程師建議 

　　1.最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控，防范日益增多的病毒。用戶在安裝反病毒軟件之后，應(yīng)將一些主要監(jiān)控經(jīng)常打開（如郵件監(jiān)控、內(nèi)存監(jiān)控等）、經(jīng)常進(jìn)行升級、遇到問題要上報，這樣才能真正保障計算機(jī)的安全。 

　　2.由于玩網(wǎng)絡(luò)游戲、利用QQ等即時聊天工具交流的用戶數(shù)量逐漸增加，所以各類盜號木馬必將隨之增多，建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，如不要登錄不良網(wǎng)站、不要進(jìn)行非法下載等，切斷病毒傳播的途徑，不給病毒以可乘之機(jī)。