“游离控制器97828”（Win32.Hack.PcClient.al.97828），这是一个远程控制木马的组成模块。它会在系统中创建匿名管道，篡取控制权限，然后建立后门，等待黑客的入侵。该毒既可以独立运行，又可以与别的病毒模块配合工作。

　　“黑心药房广告机159755”（Win32.Adware.dq.159755），这是一个广告木马。它会在用户电脑中弹出一些广告网站的窗口，干扰用户正常上网。如果弹出的网页挂有木马，那么还会威胁用户的系统安全。

　　一、“游离控制器97828”（Win32.Hack.PcClient.al.97828）威胁级别：★

　　经毒霸反病毒工程师检查发现，此毒是某个后门木马所释放出的dll文件。它会被写入注册表中，以服务的方式启动。一旦该dll被载入，则会实现木马主程序的一些功能，比如创建服务、修改系统目录、获取控制权限等。

　　它在运行起来后，会抢先搜索并尝试关闭360和卡卡安全助手等安全软件的进程，并每隔一段时间就从木马母体中释放一次自己，以保证自己不会被用户和安全软件清除。

　　当以上工作准备就绪，该Dll文件会通过创建匿名管道的办法，开启多个敏感端口，在系统中建立后门，使得黑客可以对系统进行远程控制。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-hack-pcclient-al-97828-52929.html

　　二、“黑心药房广告机159755”（Win32.Adware.dq.159755）威胁级别：★

　　病毒的中文名来源于它所释放出的一个网页文件“CheapPharmacyOnline.url”，看上去像是网上平价药店的网页。当该毒进入系统后，这个文件会和其它一些随机命名的病毒子文件一起释放到系统盘的多个目录下。

　　当文件释放完毕，该毒修改注册表启动项，实现开机自启动，然后在后台连接自己释放出的网页文件中的地址，在桌面弹出这些网站的窗口，迫使用户浏览。

　　经毒霸反病毒工程师检查，部分网页有挂马，如果用户系统具有安全漏洞，那么很容易受到其它木马的入侵，引发无法预料的麻烦。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-adware-dq-159755-52984.html

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。