"無公害感染源84701"（win32.vbt.hl.84701），是一個感染型病毒。此毒病毒運行后，會尋找磁盤上的所有exe格式文件進行感染，不過它并不具備直接破壞系統(tǒng)的能力。該毒在去年11月時曾流行過一次，這次出現(xiàn)的是它的新變種。新變種可能是某款木馬的組合模塊。

一、

又一個老毒重出江湖。
" 摘星者下載器49242 "（win32.troj.agent.49242）這個木馬早在2007年就曾流行過一次，因為能關(guān)閉瑞星的安全提示窗口，被命名為"摘星者"。在銷聲匿跡一年半后，它又出現(xiàn)了，而且感染量增長迅猛，保守感染值從前天的7千余臺驟然飆升至昨日的11萬臺次。這次發(fā)現(xiàn)的變種，對抗范圍大大增加，包含了目前業(yè)內(nèi)大部分的安全軟件。
該毒自帶有一個龐大的字符庫，內(nèi)容為各安全軟件的提示窗口字符和編碼。"摘星者"利用它來搜索系統(tǒng)中是否有安全軟件的提示窗口彈出，一經(jīng)發(fā)現(xiàn)，便搶在它們顯示出來前，將它們關(guān)閉，阻止用戶獲知系統(tǒng)中的異常。
隨后的行為，就與其它下載器一樣，下載列表中幾乎都是網(wǎng)游盜號木馬，這是也算是國內(nèi)木馬下載器的一個特色了。
關(guān)于該病毒的詳細(xì)分析報告，可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-troj-agent-49242-50551.html

二、

很有意思，此毒與上面的"摘星者"一樣，也是個重出江湖的老毒，而且這幾天的感染增長量也與"摘星者"十分接近，它前一天的感染量不過是8千多臺次，昨日卻一下增加至9萬9千多臺次。

金山毒霸反病毒工程師認(rèn)為，這兩款老毒很可能是借助同一款未知的下載器進行傳播，否則以他們的對抗能力，不可能達到這樣迅猛的增長，并且連增長幅度也相同。

此毒較以前的版本而言，代碼中增加了一些用于與其它模塊相連接的接口，盡管在感染文件后依然不會直接破壞系統(tǒng)，卻能與別的木馬模塊相配合了。至于它們"合體"后會有哪些危害，則要看木馬執(zhí)行模塊的功能如何安排，不同的變種可能具有不同的功能。

關(guān)于該病毒的詳細(xì)分析報告，可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-vbt-hl-84701-84701-50529.html

來自金山毒霸反病毒工程師的幾點安全建議

1.安裝專業(yè)的正版殺毒軟件進行全面監(jiān)控，防范日益增多的病毒。用戶在安裝反病毒軟件之后，應(yīng)將一些主要監(jiān)控經(jīng)常打開，并一定要開啟自動升級功能，遇到殺毒軟件異常的問題，要盡快與其生產(chǎn)廠商聯(lián)系求助。
2.操作系統(tǒng)和第三方軟件的安全補丁永遠(yuǎn)是電腦中最重要的安全環(huán)節(jié)。不論你安裝的殺毒軟件多么強大，只要你的系統(tǒng)中存在安全漏洞，病毒就可以找到突破防御的縫隙。因此，請盡可能使用正版軟件，以獲得及時的升級服務(wù)。
3.良好的上網(wǎng)習(xí)慣不可忽視。目前大部分病毒是通過網(wǎng)頁掛馬的形式來感染用戶，因此建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，如不要登錄不良網(wǎng)站、不要進行非法下載等，這樣才能切斷病毒感染的途徑，不給病毒以可乘之機。
4.警惕網(wǎng)絡(luò)詐騙，切記"天上不可能掉餡餅"。殺毒軟件可以為您攔截惡意程序的攻擊，而至于基于社會工程學(xué)的詐騙，很多時候仍依賴于您自己的意志是否堅定。絕大多數(shù)網(wǎng)絡(luò)詐騙都是利用受害者的貪便宜心理，比如QQ中大獎、網(wǎng)站抽大獎等。

金山毒霸反病毒應(yīng)急中心及時進行了病毒庫更新，升級毒霸到2009年2月17日的病毒庫即可查殺以上病毒；如未安裝金山毒霸，可以登錄http://www.duba.net免費下載最新版金山毒霸2009或使用金山毒霸在線殺毒來防止病毒入侵。撥打金山毒霸反病毒急救電話010-82331816，反病毒專家將為您提供幫助。

yajing