“CMD破坏王”变种V(Win32.Adware.Pophot.v.475136.17C450A6)是一个会修改CMD注册表项的病毒下载器。

   “天堂大盗”(Win32.PSWTroj.Lineage.73770.E1A7FAA2)是一个会盗取网络游戏“天堂”玩家帐号的木马程序。

    一、“CMD破坏王”变种V(Win32.Adware.Pophot.v.475136.17C450A6)  威胁级别：★

    该病毒是一个危害极大恶意广告软件,它会在电脑中执行多个危害性极大的操作，如不断地弹出广告窗口；修改电脑的CMD命令的注册表项，当用户执行CMD命令时，病毒就可以自动被激活；终止多个知名杀毒软件的监控进程；下载大量的隐蔽软件到电脑中。导致电脑系统混乱，安全性能下降，容易受到其他病毒的侵害，甚至系统瘫痪，网络私人资料外泄等现象。建议您多留意毒霸官网的相关安全资讯,及时获取专业的预防和处理流行病毒的措施。

    该病毒运行后，释放mywinsys.ini等多个病毒文件，结束KVXP.kxp等多安全软件的进程，连接到hxxp://www.10000xx.com/等站点，进行病毒下载。

    二、“天堂大盗”(Win32.PSWTroj.Lineage.73770.E1A7FAA2)    威胁级别：★

    该病毒是一个网络游戏盗号贼，跟之前的版本相似，它会潜伏在电脑系统里，伺机注入到网络游戏“天堂”的游戏进程中，获取游戏帐号和密码，并将其发送给木马种植者。造成用户的虚拟财产的损失。

    该病毒运行后，会释放Winfzgd.EXE等多个病毒文件，修改注册表，实现随开机自动启动。盗取网游有效信息，并将其发送到h**p://www.gamexxxx.com/fzgd/updata.asp?...
 
　　金山反病毒工程师建议

    1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。

    2.进入暑期，玩网络游戏、利用QQ聊天的用户会有所增多，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

    金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2007年8月13日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。