一、明日高危病毒简介及中毒现象描述：

　　◆“后门消音器163840”该病毒进入系统后，会立即在%WINDOWS%SYSTEM32drivers目录下释放出一个驱动文件Beep.sys，用它替换掉该目录下系统自身的同名文件。系统自带的Beep.sys是负责控制系统警报音的模块，如果它被替换掉，那么当系统出现异常情况时，电脑就不会发出任何声音，用户也就无法获知自己正受到攻击。

　　病毒启动自己释放到%WINDOWS%SYSTEM32目录中的主文件vmdetdhc.exe，篡取电脑的操作权限，将自己设置为开机自启动，并解密自带的配置文件ResetTest.txt，根据其中的地址连接黑客服务器。

　　连接成功后，它会删除vmdetdhc.exe和ResetTest.txt，减少被用户发现的机率。而当黑客利用它开启的后门进入电脑，就可以任意控制用户电脑。

　　◆“桌面广告弹射器126976”在进入用户系统后，会把自己的文件nsd8199.tmp释放到%WINDOWS%TEMP临时目录下运行。该文件解密后，在%WINDOWS%SYSTEM32目录下继续释放出文件winbbb.dat和dsktrf.dll。

　　Dsktrf.dll是用于执行弹窗口命令的模块，它会被写入注册表启动项，以便让病毒在每次开机时自动运行。当顺利启动后，就会在后台调用IE浏览器的窗口，连接病毒作者指定的远程网站，并在桌面上自动弹出它们的窗口，迫使用户浏览。

　　普通情况下，这种弹窗只是干扰用户的正常工作，但如果弹出的网站被挂有木马，那么这就会对用户的系统安全构成威胁。

　　◆Win32/Perfwo.B 是一种盗窃敏感信息的特洛伊病毒，盗窃的敏感信息与“完美时空”（"Perfect World"）网络游戏相关。

　　运行时，Win32/Perfwo.B 在%Temp%目录中生成一个恶意的DLL文件，文件名可能是以下中的一个：

　　element.dll、CPWGameRecord.dll、ZPWGameRecord.dll。

　　二、针对以上病毒，51CTO安全频道建议广大用户：

　　1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开，如邮件监控、内存监控等，目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、请勿随意打开邮件中的附件，尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。

　　3、企业级用户应及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全，应关闭共享目录并为管理员帐户设置强口令，不要将管理员口令设置为空或过于简单的密码。

　　截至记者发稿时止，金山、冠群金辰的病毒库均已更新，并能查杀上述病毒。感谢金山毒霸、冠群金辰为51CTO安全频道提供病毒信息。