据瑞星全球反病毒监测网介绍，本周六到下周周一有3个病毒需要特别注意。

3月7日有一个病毒特别值得注意，它是：“代理蠕虫变种TH（Worm.Win32.VB.th）”病毒。该病毒是一个文件夹类似的图标，病毒运行后会在系统根目录下复制大量的自己，病毒会修改开始菜单的位置和ie主页，以下载大量病毒，病毒清除非常困难。

3月8日有一个病毒特别值得注意，它是：“灰鸽子变种AWM（Backdoor.Win32.Gpigeon2008.awm）”病毒。该病毒通过网络传播，病毒会偷窃用户隐私信息，还可能远程控制用户计算机，给用户计算机安全带来极大危害。

3月9日有一个病毒特别值得注意，它是：“U盘蠕虫下载器变种FGA（Worm.Win32.Autorun.fga）”病毒。该病毒通过U盘等可移动存储设备传播，病毒会关闭十余种安全类软件，下载大量木马病毒，清除困难。

7日热门病毒：

“代理蠕虫变种TH（Worm.Win32.VB.th）”病毒：警惕程度★★★，蠕虫病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

该病毒是由VB编写，一个文件夹类似的图标，病毒运行后会在系统根目录下复制大量的自己，并且命名为不同的名字，还会替换一些系统文件。会在根目录下释放Autorun.inf，当在打开Windows目录和system32目录的时候，病毒会关闭这个文件夹，不让访问，以躲避手工杀毒。病毒会修改开始菜单的位置，当鼠标放到这个开始菜单上时，这个菜单会随机移动，不让点击。病毒还会修改大量注册表，以实现开机启动目的。病毒会修改IE主页，以达到下载新病毒的目的，使用户容易反复感染，很难彻底清除。

8日热门病毒：

“灰鸽子变种AWM（Backdoor.Win32.Gpigeon2008.awm）”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

该病毒运行时会首先将自身拷贝到系统目录下，并设置成隐藏、系统、只读属性。然后病毒会创建系统服务，实现随系统自启动。它还会新建IE进程并设置该进程为隐藏，然后将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户信息和本地系统信息等，并将该信息发送给黑客。如此用户计算机将被远程控制，不自主地删除文件，远程下载上传文件，修改注册表等等，给用户的计算机和隐私安全带来很大隐患。

9日热门病毒：

“U盘蠕虫下载器变种FGA（Worm.Win32.Autorun.fga）”病毒：警惕程度★★★，蠕虫病毒，通过U盘、网络传播，依赖系统：Windows NT/2000/XP/2003。

这是一个蠕虫病毒。病毒运行后会首先会进行检查，保证系统只有一个实例运行。之后释放C:\ Program Files\ aVj.pif，在临时文件夹下释放一个dll?.tmp的文件，并替换系统文件，释放驱动直接操作底层磁盘替换C:\WINDOWS\system32\aaaamon.dll。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行，以躲避对其查杀。病毒会在所有磁盘中写入JC.PIF和AUTORUN.INF，以实现双击磁盘运行病毒的目的。最后，病毒根据http://d.****.com/tt.txt里面的内容下载木马病毒并下载http://d.****.com/x.gif进行自我更新，彻底清除十分困难。

反病毒专家建议电脑用户采取以下措施预防该病毒：

1、安装瑞星全功能安全软件2009和卡卡上网安全助手,并及时升级，瑞星全功能安全软件2009每天至少升级三次；2、使用卡卡上网安全助手的“漏洞扫描与修复”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜3.0”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。