华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全。

　　在本期的病毒播报中，广告弹出木马、网游盗号木马、和修改浏览器的恶意程序比较活跃，用户需要注意此类木马病毒。首先我们来看一下本期病毒播报中相关病毒木马的简介：

　　“病毒寄生播放器”：这是一款依靠捆绑传播的木马程序，它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播，比如最近比较受欢迎的Qvod。

　　“网游盗号器DE”：该毒是一个针对网络游戏的盗号木马。它可利用内存注入、通讯监控等方式非法记录玩家的账号密码，然后发送到远程服务器。一旦木马控制者获取密码，玩家就将遭受虚拟财产的损失。

　　“U盘寄生虫”变种lsk：该蠕虫病毒会监视用户计算机的状态，对用户的鼠标、键盘操作以及当前系统中的窗口执行恶意行为。

　　“泄密者”变种i：该后门会大肆修改IE浏览器的相关注册表键值，关闭相关的提示、警告、及警示图标，降低了IE浏览器的安全级别，给用户上网带来非常大的安全威胁。

　　“IE篡改器”：该木马会隐藏桌面上原IE快捷方式图标，并建立新的IE快捷方式图标，同时更改IE主页，木马还会根据用户使用的不同浏览器类型，如IE、Maxthon、GreenBrowser、360安全浏览器、Firefox等，向相应浏览器的收藏夹中释放链接文件。

　　在简要介绍相关病毒木马的信息后，接下来我们整理了几大安全软件厂商发布的病毒播报，以下是具体内容：

　　金山：

　　“病毒寄生播放器”(win32.troj.geralt.kb.190962)，这是一款依靠捆绑传播的木马程序，它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播，比如最近比较受欢迎的Qvod。

　　“网游盗号器DE”(win32.troj.onlinegames.de.25616)，该毒是一个针对网络游戏的盗号木马。它可利用内存注入、通讯监控等方式非法记录玩家的账号密码，然后发送到远程服务器。一旦木马控制者获取密码，玩家就将遭受虚拟财产的损失。

　　一、

　　病毒英文名：win32.troj.geralt.kb.190962

　　病毒中文名：病毒寄生播放器

　　日均感染电脑量：441020

　　威胁级别：★★

　　入侵方式：捆绑程序

　　“病毒寄生播放器”(win32.troj.geralt.kb.190962)在昨日出现大规模爆发，感染量飙升至44万台次以上。虽然该毒近来已经在预警中多次介绍，但如此迅速的感染量增长还是令人“眼前一亮”。

　　该毒的大部分样本被发现捆绑于非官方下载页面的Qvod播放器中。木马团伙在一些论坛、社区或不良视频网站投放下载链接，然后以热播影片引诱用户下载，一旦用户安装这些被动过手脚的播放器，木马就会立即运行起来，执行木马团伙设定的指令，主要是弹出广告窗口和下载其它木马。

　　之所以出现爆发，是由于该毒背后的木马团伙加大了对染毒播放器的推广，同时还将该毒捆绑到其它的一些小程序中引起的。

　　避免遭遇此毒的最好办法，是尽量去各播放器的官方页面下载，一定不要光顾那些不知名的小下载站点和不良网站。贪小便宜的结果可能就是染上此毒，并被它所下载的木马将电脑中的敏感信息盗窃一空。

　　二、

　　病毒英文名：win32.troj.onlinegames.de.25616

　　病毒中文名：网游盗号器DE

　　日均感染电脑量：121660

　　威胁级别：★★

　　入侵方式：网马下载、捆绑程序

　　此毒的行为比较简单，属于传统的网游盗号木马。但由于通过捆绑程序的方法进行传播，它的感染量还是较大。金山毒霸反病毒工程师对其进行分析后，发现它主要是捆绑在网游插件上进行传播，目标是国内9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理