“模擬鴿子757760”（Win32.Hack.Huigezi.gr.757760），這是一個類似灰鴿子的木馬程序。它能模擬用戶指令，讓一些安全軟件允許它運行。然后打開敏感端口，建立后門，讓黑客可遠程控制用戶機器。 

　　“CPU型號欺騙器”（Win32.Troj.Profiteer.67.271360），此毒是11月16日發(fā)出預警的奸商修改器（Win32.troj.profiteer.271360）的一個獨立模塊。它能將電腦的CPU頻率由1.4改為2.0，并使很多常見的檢測軟件失效，只能顯示偽裝過的信息。 

　　一、“模擬鴿子757760”（Win32.Hack.Huigezi.gr.757760）威脅級別：★ 

　　這個后門木馬程序具有一定程度的對抗能力，它在進入系統(tǒng)后，會監(jiān)視是否有360安全衛(wèi)士的監(jiān)控窗口彈出，如有，就嘗試模擬用戶的鼠標點擊信號，允許自己運行。 

　　當運行起來，該毒會注入到IE瀏覽器的進程中，這樣用戶在用進程查看器進行檢查時，就不會發(fā)現(xiàn)多余的進程，該毒也就達到了隱蔽運行的目的。 

　　病毒的子文件有兩個，Kvmon.exe和Kvmon.dll。它們都會被釋放到%WINDOWS%目錄下，其中Kvmon.exe是主文件，它的相關數(shù)據(jù)會被寫入系統(tǒng)注冊表，讓病毒能開機自啟動。而Kvmon.dll則負責注入進程中運行，建立后門，等待黑客的入侵。 

　　連接成功后，黑客可以從控制端遠程查看用戶屏幕內容、實時監(jiān)控用戶的攝像頭、操作用戶機器上的任意文件和進程等。 

　　關于該病毒的詳細分析報告，可在金山病毒大百科中查閱http://vi.duba.net/virus/win32-hack-huigezi-gr-757760-52425.html 

　　二、“CPU型號欺騙器”（Win32.Troj.Profiteer.67.271360）威脅級別：★★★ 

　　之所以將該修改器列入病毒的范疇，是因為它和以前曝光過的系統(tǒng)屬性修改器不同，它會長期駐留在電腦中，并攻擊幾乎所有常見的系統(tǒng)屬性查看工具，讓它們顯示錯誤的數(shù)據(jù)。 

　　當修改注冊表、實現(xiàn)自啟動后，該毒通過cpuid獲得當前cpu的真實頻率，并比較是否為替換芯的頻率1.4，不是則退出，是的話就將CPU頻率由1.4改為2.0。 

　　同時，它修改注冊表中的一些鍵值，減少進度條等待時間，讓系統(tǒng)運行速度看上去似乎是快了一些。 

　　為防止用戶使用系統(tǒng)查看工具時識破真相，病毒作者為該修改器設置了針對第三方查看工具的攻擊行為，它會監(jiān)視用戶是否有啟動一些常見的系統(tǒng)屬性查看工具，如Windows優(yōu)化大師、CPUMonitor、GCPUID等。 

　　一旦發(fā)現(xiàn)，就循環(huán)發(fā)送偽造的數(shù)據(jù)，覆蓋掉真實數(shù)據(jù)。這樣一來，用戶即便使用系統(tǒng)查看工具，也一樣會被欺騙。 

　　關于該病毒的詳細分析報告，可在金山病毒大百科中查閱http://vi.duba.net/virus/win32-troj-profiteer-67-271360-52426.html 

　　金山反病毒工程師建議 

　　1.最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控，防范日益增多的病毒。用戶在安裝反病毒軟件之后，應將一些主要監(jiān)控經(jīng)常打開（如郵件監(jiān)控、內存監(jiān)控等）、經(jīng)常進行升級、遇到問題要上報，這樣才能真正保障計算機的安全。 

　　2.由于玩網(wǎng)絡游戲、利用QQ等即時聊天工具交流的用戶數(shù)量逐漸增加，所以各類盜號木馬必將隨之增多，建議用戶一定要養(yǎng)成良好的網(wǎng)絡使用習慣，如不要登錄不良網(wǎng)站、不要進行非法下載等，切斷病毒傳播的途徑，不給病毒以可乘之機。