华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全。

　　在本期的病毒播报中，木马下载器、远程控制木马和QQ盗号木马比较活跃，用户需要注意此类木马带来的隐私泄漏风险。首先我们来看一下本期病毒播报中相关病毒木马的简介：

　　“病毒寄生播放器”：这是一款依靠捆绑传播的木马程序，它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播，比如最近比较受欢迎的Qvod。

　　“脚本下载器148”：此毒为一款比较古老的脚本下载器。近来又出现了感染量增高。它能利用多款系统安全漏洞制造溢出事件，一旦成功，就会在所处电脑上下载大量其它木马。给用户造成损失。

　　“萨斯风”变种lu：该木马会对中毒电脑进行文件管理、进程控制、注册表操作、服务管理、远程命令执行等，甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等控制操作，给用户的个人隐私造成不同程度的损失。

　　“QQ大盗”变种xif：该盗号木马会针对“QQ”登陆窗口安装大量的消息钩子，并通过内存截取等技术盗取用户输入的账号和密码等机密信息。

　　“黑暗先锋”木马下载器：该木马隐蔽性很强，它会为其他恶意程序进驻打开通道，下载的恶意程序功能类似于后门程序，可以以服务方式启动，常驻系统中运行。并且会连接远程主机。一旦连接建立，受感染计算机就会任人摆布，毫无安全而言。

　　在简要介绍相关病毒木马的信息后，接下来我们整理了几大安全软件厂商发布的病毒播报，以下是具体内容：

　　金山：

　　“病毒寄生播放器”(win32.troj.geralt.kb.190962)，这是一款依靠捆绑传播的木马程序，它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播，比如最近比较受欢迎的Qvod。

　　“脚本下载器148”(js.Downloader.is.148)，此毒为一款比较古老的脚本下载器。近来又出现了感染量增高。它能利用多款系统安全漏洞制造溢出事件，一旦成功，就会在所处电脑上下载大量其它木马。给用户造成损失。

　　一、

　　病毒英文名：win32.troj.geralt.kb.190962

　　病毒中文名：病毒寄生播放器

　　日均感染电脑量：192440

　　威胁级别：★★

　　入侵方式：捆绑程序

　　“病毒寄生播放器”(win32.troj.geralt.kb.190962)的单日感染量开始呈现下降趋势，相比9、10两个月间，每日23万台次的数据，目前它的单日感染量降到了19万台次。不过，目前该毒依然是感染量第三高的木马。

　　该毒的大部分样本被发现捆绑于非官方下载页面的Qvod播放器中。木马团伙在一些论坛、社区或不良视频网站投放下载链接，然后以热播影片引诱用户下载，一旦用户安装这些被动过手脚的播放器，木马就会立即运行起来，执行木马团伙设定的指令，主要是弹出广告窗口和下载其它木马。

　　避免遭遇此毒的最好办法，是尽量去各播放器的官方页面下载。

　　二、

　　病毒英文名：js.Downloader.is.148

　　病毒中文名：脚本下载器148

　　日均感染电脑量：237870

　　威胁级别：★★★

　　入侵方式：网马下载

　　继上月末再次爆发以来，“脚本下载器148”(js.Downloader.is.148)的感染量不断增加，目前最新的单日感染量数据是23万台次。

　　该毒主要是利用系统漏洞来制造溢出事件，然后下载别的木马，它包含有多款流行漏洞的利用代码，存在这些漏洞的电脑访问了被挂有该毒的网站，就会中招。同时，此毒的最新版本也通过一些捆绑型下载器的帮助传播，这些下载器利用捆绑于热门播放器的手段混进电脑后，就会下载“脚本下载器148”(js.Downlo9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理