据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“掠夺者（Backdoor.Grabilka）”和“灰鸽子变种BH（Trojan.HuiGeZi.bh）”病毒。“掠夺者”是后门程序，伪装成微软播放器可以播放的电影文件，监听本地TCP端口，等待远程控制命令。“灰鸽子变种BH”是木马病毒，复制自身为系统目录下的real.exe，感染后会试图连接特定网址，通知远程控制端，对用户的计算机安全造成威胁。

    本日热门病毒：

    “掠夺者（Backdoor.Grabilka）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    病毒会释放“sam.dll”到系统中，注册为系统组件，修改注册表，当explorer.exe启动的时候，注入到explorer中。在explorer.exe开辟新的线程，监听本地tcp端口，等待远程控制命令。

    采用mediaplay的图标，伪装成微软播放器可以播放的电影文件。被运行之后，病毒会自动在C盘根目录下生成“p.avi”文件，以欺骗用户。病毒会在系统目录创建文件夹“prn_”，感染后把自身复制为该目录下的“porno.avi.exe”文件，运行net命令共享该文件夹，在网络中传播此病毒。

    “灰鸽子变种BH（Trojan.HuiGeZi.bh）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    著名木马“灰鸽子”的最新变种，感染后复制自身为系统目录下的 real.exe文件，设置文件属性为“系统”、“隐藏”。病毒会修改注册表和win.ini文件实现自启动，然后会试图连接特定网址，通知远程控制端，对用户的计算机安全造成威胁。

    此病毒可以手工清除，只要清除注册表里的相关键值，修改win.ini文件，删除病毒体就可以了。但普通用户进行上述操作的时候一定要小心，否则很可能给自己的计算机系统带来不可测风险。

    如遇病毒，请拨打反病毒急救电话：82678800 或访问瑞星反病毒资讯网：http://www.rising.com.cn。