“远程连接器3944448”（Win32.Troj.Encode.zi.3944448），这是一个木马程序。它会在系统中释放出大量的子文件，然后开启后门，便于黑客入侵。

　　一、“远程木马77824”（Win32.Troj.Dialer.kh.77824）威胁级别：★

　　这个远程木马的启动项较多，病毒通过建立多个启动项的办法，来保证自己的顺利运行。这样的话，即便用户删除了其中一个，该毒也能通过其它项实现运行。

　　它的文件FGURL1get.Dll和FGURL1~1.DLL会被隐藏在%WINDOWS%\SYSTEM32\目录下，如果运行起来，就记录用户系统的配置信息、网址访问信息，以及一些常见网络下载工具的下载信息，将它们发送给病毒作者指定的黑客服务器，便于黑客的下一步行动。

　　当黑客服务器收到这些数据，就会自动或由黑客手动访问用户电脑，利用该木马开启的后门进入系统，进行黑客想要的控制。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-dialer-kh-77824-51999.html

　　二、“远程连接器3944448”（Win32.Troj.Encode.zi.3944448）威胁级别：★

　　该毒运行原理简单，目前的变种都还不具备对抗能力，从现在的观察来看，它是靠一些下载器和文件捆绑器的帮助混进用户电脑。

　　该毒释放出的子文件较多，其中较为主要的是%WINDOWS%目录下的undl132.exe和MSWINSCX.exe。它们在被写入注册表启动项后，会随着开机自动启动，让病毒整体实现自动运行。

　　顺利启动后，该毒开启后门，向病毒作者指定的黑客服务器报告入侵成功，等待黑客连接。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-encode-zi-3944448-51998.html

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机