kiks黑客连接下载器71168

　“kiks黑客连接下载器71168”（Win32.Hack.RuBis.a.71168），这是一个具有远程控制功能的下载器。它能帮助黑客对用户电脑进行远程控制，并能下载其它木马到电脑中运行。

　　“VP后门475136”（Win32.Hack.VPort.a.475136），这是一个后门木马程序。它能在用户电脑中建立远程连接，便于黑客入侵用户电脑。

　　一、“kiks黑客连接下载器71168”（Win32.Hack.RuBis.a.71168）威胁级别：★

　　该毒在临时目录下释放出随机命名的子文件，解密后获得病毒作者指定的远程地址。当修改注册表启动项，实现开机自启动后，它就在后台建立网络连接，登录这个远程地址，下载一份木马列表。

　　列表中是大量的盗号木马文件，此下载器会下载它们到用户电脑中运行。并于下载完毕后继续保持远程连接，等待黑客发出控制指令。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-hack-rubis-71168-52922.html

　　二、“VP后门475136”（Win32.Hack.VPort.a.475136）威胁级别：★

　　此毒行为简单，进入电脑后迅速释放出子文件VPort1.1.exe到%WINDOWS%\SYSTEM32\目录下，并将其添加为服务项，实现开机自启动。

　　然后，该毒与黑客服务器相连接，等待黑客指令，根据指令不同，它可以实现几乎所有黑客想要的操作。

　　病毒服务项的名称为“VPort2005_Lan(VPort2005_In_Lan)”，习惯手动查杀的用户可在注册表中找到它的相关数据，然后删除。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-hack-vport-475136-52911.html

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用qq等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。