“伪装卫士下载器176128”（Win32.TrojDownloader.du.176128），这是一个木马下载器程序。它会伪装成360安全卫士的相关进程，欺骗用户，在后台悄悄下载其它木马文件。

　　“后门偷窥者6873”（Win32.Troj.MsgSender.ab.6873），这是一个后门木马。它能够利用AUTO技术进行自动传播，会在用户系统中开启敏感端口，协助黑客监视用户的数据，甚至控制电脑。

　　一、“伪装卫士下载器176128”（Win32.TrojDownloader.du.176128）威胁级别：★

　　此毒进入系统后会释放出一些随机命名的子文件，主要集中在%WINDOWS%SYSTEM32Com目录下。这些文件的相关数据被写入注册表服务项后，病毒就能随着电脑启动而自动运行。

　　为迷惑用户，该毒在修改注册表时，在自己的数据中设置了很多看上去像360安全卫士的字符，如果是对注册表不熟悉的用户，很容易就被欺骗。

　　当顺利站稳脚跟，该毒就连接病毒作者指定的远程地址，开始下载其它木马，给用户带来更多无法预料的麻烦。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-trojdownloader-du-176128-53084.html

　　二、“后门偷窥者6873”（Win32.Troj.MsgSender.ab.6873）威胁级别：★

　　这个后门程序可利用AUTO技术进行自动传播。它每进台电脑，都会在各磁盘分区中生成随机命名的EXE文件和AUTO文件，只要用户在中毒电脑上使用U盘等移动存储设备，该毒就会将其感染，随着U盘转移到别的电脑上。

　　一旦完成注册表修改，它就会在下一次开机时自动运行起来，在后台隐蔽运行。它开启多个敏感端口，建立后门，与病毒作者安排好的远程黑客服务器连接，收发黑客指令。

　　根据指令的不同，该毒能帮助黑客完成查看用户文件夹、调用程序等几乎所有操作。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-msgsender-ab-6873-53083.html

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。