今日提醒用户特别注意以下病毒：“灰鸽子变种J”（Win32.Hack.Hupigon.j）和“Buchon”（Worm.Buchon.e）。

　　“灰鸽子变种J”黑客工具，该病毒可穿越防火墙远程控制用户机器，并且，病毒使用了多种方式隐藏自己的踪迹，普通用户难以发现并杀除。

　　“Buchon”蠕虫病毒，该病毒通过电子邮件传播，邮件谎称用户的机器中了色情网站的恶意程序，诱骗用户打开附件，从而导致用户机器中毒。

　　一、“灰鸽子变种J”（Win32.Hack.Hupigon.j） 威胁级别：★★

　　据金山毒霸反病毒工程师分析，这是“灰鸽子”病毒的一个变种。病毒将释放两个DLL文件Pmsns.DLL和Pmsns_Hook.DLL，通过创建远程进程的方式将Pmsns_Hook.DLL并将病毒文件Pmsns_Hook.DLL注入到除少数几个无法注入（比如“smss.exe”）以外的所有进程，然后挂钩某些API，从而隐藏病毒文件、病毒进程和IEXPLORE.EXE进程、病毒服务、阻止病毒进程并关闭。用户无法使用常规的方式发现病毒的踪影：使用资源管理器无法看到病毒文件，使用任务管理器查看不到病毒进程。病毒运行后，以创建服务、远程注入、挂钩API等方式隐秘启动浏览器“IEXPLORE.EXE”，在防火墙看来，访问网络的进程都是“IEXPLORE.EXE”，而且是80端口，都会认为是正常访问，从而可以穿越防火墙远程控制用户机器。“灰鸽子”病毒使用了多种方式隐藏自己的踪迹，普通用户难以发现并杀除。

　　金山毒霸已对该病毒做了处理，请用户及时升级病毒库。

　　二、“Buchon”（Worm.Buchon.e） 威胁级别：★★

　　据金山毒霸反病毒工程师分析，这是一个通过电子邮件传播的蠕虫病毒。该病毒会从某些特定文件和注册表项中收集邮件地址，并使用自己的SMTP引擎将病毒发送给这些邮件接收者。这些邮件谎称用户的机器中了色情网站的恶意程序，诱骗用户打开附件，从而导致用户机器中毒。

　　金山毒霸反病毒专家再次提醒用户：防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件，如果一定要打开，请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本，随时打开邮件监控功能，养成良好的安全防范意识。