在今天的病毒中Exploit.ANIfile.g“ANI毒”变种g，Trojan/BHO.mk“BHO劫持者”变种mk，“西游木马”变种NV，Trojan.DL.QQHelper.fjv“QQ助手下载器”变种FJV值得关注。

    一、Exploit.ANIfile.g（“ANI毒”变种g）病毒类型：网络蠕虫，危险级别：★★，影响系统：Windows 2000/XP/2003/Vista

Exploit.ANIfile.g（“ANI毒”变种g）是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种g运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*.JSP，*.ASP），植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“ANI毒”变种g还可以利用自带的SMTP引擎通过电子邮件进行传播。

    二、Trojan/BHO.mk （“BHO劫持者”变种mk）病毒类型：木马程序，危险级别：★★，影响系统：Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.mk （“BHO劫持者”变种mk）是一个强行篡改IE浏览器相关设置的木马，由Delphi工具编写的，并经过UPX加壳处理。“BHO劫持者”变种mk运行后，在%SystemRoot%\%System32%目录下释放出病毒文件pctools.dll。将该病毒文件注入到IE浏览器进程中，随着IE启动而加载。秘密监视用户浏览的网页，秘密搜集用户的搜索行为习惯。定时弹出广告窗口，干扰用户的正常操作。

    三、Trojan.PSW.XYOnline.nv（“西游木马”变种NV）病毒类型：木马病毒，危险级别：★★，影响系统：WIN9X/NT/2000/XP
Trojan.PSW.XYOnline.nv（“西游木马”变种NV）病毒运行后将自身复制到Windows目录中，修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作，窃取网络游戏“梦幻西游Online”玩家的游戏账号和密码。

    四、Trojan.DL.QQHelper.fjv（“QQ助手下载器”变种FJV）病毒类型：木马下载器，危险级别：★★，影响系统：Win 9X/ME/NT/2000/XP
    Trojan.DL.QQHelper.fjv（“QQ助手下载器”变种FJV）该病毒运行后将自身复制到系统目录中，修改注册表实现开机自动运行。它会自动从黑客指定的网站下载病毒及木马文件并运行。这些下载的病毒及木马可能会盗取用户QQ及密码等个人信息并发送给黑客。