“模擬鴿子757760”（Win32.Hack.Huigezi.gr.757760），這是一個類似灰鴿子的木馬程序。它能模擬用戶指令，讓一些安全軟件允許它運行。然后打開敏感端口，建立后門，讓黑客可遠程控制用戶機器。 

　　“CPU型號欺騙器”（Win32.Troj.Profiteer.67.271360），此毒是11月16日發出預警的奸商修改器（Win32.troj.profiteer.271360）的一個獨立模塊。它能將電腦的CPU頻率由1.4改為2.0，并使很多常見的檢測軟件失效，只能顯示偽裝過的信息。 

　　一、“模擬鴿子757760”（Win32.Hack.Huigezi.gr.757760）威脅級別：★ 

　　這個后門木馬程序具有一定程度的對抗能力，它在進入系統后，會監視是否有360安全衛士的監控窗口彈出，如有，就嘗試模擬用戶的鼠標點擊信號，允許自己運行。 

　　當運行起來，該毒會注入到IE瀏覽器的進程中，這樣用戶在用進程查看器進行檢查時，就不會發現多余的進程，該毒也就達到了隱蔽運行的目的。 

　　病毒的子文件有兩個，Kvmon.exe和Kvmon.dll。它們都會被釋放到%WINDOWS%目錄下，其中Kvmon.exe是主文件，它的相關數據會被寫入系統注冊表，讓病毒能開機自啟動。而Kvmon.dll則負責注入進程中運行，建立后門，等待黑客的入侵。 

　　連接成功后，黑客可以從控制端遠程查看用戶屏幕內容、實時監控用戶的攝像頭、操作用戶機器上的任意文件和進程等。 

　　關于該病毒的詳細分析報告，可在金山病毒大百科中查閱http://vi.duba.net/virus/win32-hack-huigezi-gr-757760-52425.html 

　　二、“CPU型號欺騙器”（Win32.Troj.Profiteer.67.271360）威脅級別：★★★ 

　　之所以將該修改器列入病毒的范疇，是因為它和以前曝光過的系統屬性修改器不同，它會長期駐留在電腦中，并攻擊幾乎所有常見的系統屬性查看工具，讓它們顯示錯誤的數據。 

　　當修改注冊表、實現自啟動后，該毒通過cpuid獲得當前cpu的真實頻率，并比較是否為替換芯的頻率1.4，不是則退出，是的話就將CPU頻率由1.4改為2.0。 

　　同時，它修改注冊表中的一些鍵值，減少進度條等待時間，讓系統運行速度看上去似乎是快了一些。 

　　為防止用戶使用系統查看工具時識破真相，病毒作者為該修改器設置了針對第三方查看工具的攻擊行為，它會監視用戶是否有啟動一些常見的系統屬性查看工具，如Windows優化大師、CPUMonitor、GCPUID等。 

　　一旦發現，就循環發送偽造的數據，覆蓋掉真實數據。這樣一來，用戶即便使用系統查看工具，也一樣會被欺騙。 

　　關于該病毒的詳細分析報告，可在金山病毒大百科中查閱http://vi.duba.net/virus/win32-troj-profiteer-67-271360-52426.html 

　　金山反病毒工程師建議 

　　1.最好安裝專業的殺毒軟件進行全面監控，防范日益增多的病毒。用戶在安裝反病毒軟件之后，應將一些主要監控經常打開（如郵件監控、內存監控等）、經常進行升級、遇到問題要上報，這樣才能真正保障計算機的安全。 

　　2.由于玩網絡游戲、利用QQ等即時聊天工具交流的用戶數量逐漸增加，所以各類盜號木馬必將隨之增多，建議用戶一定要養成良好的網絡使用習慣，如不要登錄不良網站、不要進行非法下載等，切斷病毒傳播的途徑，不給病毒以可乘之機。