“病毒组合模块8192”（Win32.Patched.j.8192），这是某感染型病毒的一个组成部分。它会感染系统的DLL格式文件，当用户运行需要调用该DLL文件的程序时，病毒就会被激活，配合完整的病毒文件执行破坏行为。

“后门小广告327680”（Win32.Troj.Agent.re.327680），这是一个黑客远程木马。它会伪装成Flash播放器的图标，如果运行起来，就会弹出广告窗口，并创建后门，给黑客入用户电脑侵提供机会。

一、“病毒组合模块8192”（Win32.Patched.j.8192） 威胁级别：★

很多病毒都包含有不止一个的病毒文件，当所有文件都凑齐的时候，病毒的破坏能力就会达到最大。此篇预警播报中介绍就是某病毒的一个模块。

这个模块随着完整的病毒文件进入系统后，会搜索并感染系统中的DLL格式文件，只要用户运行了需要调用该DLL文件的程序时，该模块便会被激活，在%WINDOWS%目录下搜索一个名为ObjHelpr32.txt的文本文件。

这个ObjHelpr32.txt文件是一份病毒下载列表。如果这个模块顺利找到该文件，它就会启动病毒的另一个模块，根据列表中的地址执行下载任务，将更多其它病毒引到用户电脑中运行，引发更多的麻烦。

二、“后门小广告327680”（Win32.Troj.Agent.re.327680） 威胁级别：★

病毒进入电脑后，将自身文件Boercservice.exe和Boercservice.dll拷贝到%WINDOWS%下，同时，释放多个文件到系统的临时目录，也就是%Temp%目录下，如krnln.fne、krnln.fnr等等。值得注意的是，Boercservice.exe这个文件会伪装成Flash播放器的图标，迷惑用户。

病毒的作案过程与其它大部分的黑客程序相近，它会将主文件Boercservice.exe写入启动项，实现开机自启动，然后把DLL文件注入系统桌面进程IEXPLORE.exe中，搜索IE浏览器的窗口，控制它弹出病毒作者指定的广告网页，给广告网页“贡献”出流量。

但仅仅是弹射广告的话，还不足以威胁用户的系统安全。该病毒真正可恶之处是它会悄悄建立后门，等待病毒作者（黑客）的连接。如果黑客进入用户系统，就可以进行任何他想要的操作。

 

来源： 转载