我中了这个病毒，请高手帮忙。Trojan-Spy.Win32.Pophot.qfn

病毒症状

该样本是一个使用Delphi语言编写的程序，长度26,724字节，图标为WINDOWS默认图标，病毒扩展名为exe，主要通过传播途径主要为网页挂马，文件捆绑。

病毒分析

该样本被激活后遍历系统进程查找部分杀软进程，如果有便通过修改系统时间和模拟鼠标点击试图突破杀软限制；复制自身到%systemroot%\ system32目录下并重命名为WINCHECK071213.EXE，释放WINCHECK071213.DLL和WCHECK.DLL到% systemroot%\system32目录下，并释放批处理命令删除自身；通过修改注册表相关键值，使得病毒程序 WINCHECK071213.DLL随系统自动加载；病毒程序激活后，自动连接远程黑客主机，接受黑客指令被黑客控制。

感染对象

Windows 2000/Windows XP/Windows 2003

传播途径

网页挂马，文件捆绑
用微点主动防御软件一点问题都没有....
具体的见这里:http://cache.baidu.com/c?word=trojan%3B%2D%3Bspy%3B%2E%3Bwin32%3B%2E%3Bpop%3Bhot%3B%2E%3Babf&url=http%3A//hi%2Ebaidu%2Ecom/micropoint/blog/item/362febc4e58d73ad8326ac67%2Ehtml&p=9963c54add8212a05bbbc5