瑞星：

　　当日安全综述：

　　据瑞星“云安全”系统统计，3月26日共有3,464,832人次的网民遭到网页挂马攻击，瑞星共截获了943，451个挂马网址。

　　当日被挂马网站Top5：

　　(注意：以下网址都带有病毒，请不要点击)

　　1、“合肥房产网”：www.hffangchan.com/house_search.asp?type=sale&htype=门面房，被嵌入的恶意网址为www.****0.cn/a1/GLWO***.html等。

　　2、“义乌热线-义乌黄页”：www.cnyw.net/search/hylist.asp?id=8&id1=63，被嵌入的恶意网址为www.****.cn/a1/ss.htm等。

　　3、“郑州大学网络工程硕士”： moe.zzu.edu.cn/，被嵌入的恶意网址为www.****n.com/v/1.htm等。

　　4、“北京师范大学团委-新闻中心”： youth.bnu.edu.cn/Article/TNDT/200901/1680.html，被嵌入的恶意网址为www.****0.cn/a1/ss.htm等。

　　5、“京东方-人事公告”：www.boe.com.cn/Joinjdf/Accession/rsggnry.asp?id=63，被嵌入的恶意网址为www.m****.cn/a1/re**.hTml等。

　　当日最流行木马病毒：

　　Dropper.Win32.Agent.zzg(释放型病毒)

　　“云安全”系统共收到41913次用户上报。该病毒运行后会关闭某国外知名杀毒软件，释放利用MS08-067攻击的蠕虫病毒，破坏性很大。

　　瑞星安全专家建议：

　　1、使用具备防挂马功能的安全软件，如“瑞星全功能安全软件2009”等，可主动防御此类的挂马网站攻击(30天免费试用：http://rsdownload.rising.com.cn/for_down/rsfree/RavD97.exe)。

　　2、使用免费瑞星卡卡助手6.0(http://tool.ikaka.com/)来给系统和第三方软件打补丁，并拦截挂马网址。

　　江民：

　　江民今日提醒您注意：在今天的病毒中Trojan/StartPage.bfg“初始页”变种bfg、Trojan/Vaklik.axm“伪颗粒”变种axm、TrojanDropper.Agent.akx“代理木马”变种akx、Trojan/QQFishing.u“QQ诈骗犯”变种u、Trojan/AntiAV.gr“系统杀手”变种gr和Trojan/PSW.OnLineGames.arav“网游窃贼”变种arav、、、、、、、值得关注。

　　英文名称：Trojan/StartPage.bfg

　　中文名称：“初始页”变种bfg

　　病毒长度：37376字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：7aa9395913b8d3396fe24c1c6ad3d5a7

　　特征描述：

　　Trojan/StartPage.bfg“初始页”变种bfg是“初始页”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。“初始页”变种bfg运行后，会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“dNZsOC.dll”，在“%SystemRoot%\system32\drivers\”目录下释放恶意驱动程序“sqmql.sys”，并修改上述文件的时间属性(“创建时间”和“修改时间”)为系统安装日期，以此迷惑用户，达到了更好的隐藏效果。将释放的恶意DLL组件以及驱动程序插入到系统进程中加载运行，增强了进9 7 3 1 2 3 4 5 6 4 8 :

本文来源：华军资讯 作者：苏熠渊整理