一、“灰鸽子”（Backdoor.Win32.Hupigon.afjk） 威胁级别：★★★★

    该病毒为远程控制后门类，病毒图标伪装成安装包图标诱导用户点击，病毒运行后，创建互斥量“hacker.com.cn_mutex”，防止多次运行，拷贝自身到%WINdir%\目录下，重命名：“qq”，并设置属性为隐藏，创建病毒服务、以服务方式启动病毒，调用ChangeServiceConfig2函数改变病毒文件描述，等待运行完毕后释放批处理将自身删除，该病毒运行后会连接网络通过域名转向连接到指定的IP地址，等待控制端发送控制指令，受感染的用户计算机会被完全控制。

二、“偷取者soyg”（Trojan-GameThief.Win32.OnLineGames.soyg） 威胁级别：★★★

    该病毒为盗取网络游戏口袋西游账号信息木马。该病毒运行后删除自身，释放病毒文件%Windir%\Fonts\aekdaolf.dll，属性设置为隐藏，修改aekdaolf.dll文件的创建时间。并将该DLL文件注入到explorer.exe中，在%Temp%下生成DFD1216078.bat文件对病毒文件进行删除。

安天反病毒工程师建议