进入11月以后，挂马网站攻击用户的次数大幅下降，但在11月24日，数据猛增，达到309万次。在瑞星和卡巴斯基截获的挂马网站中，发现两个借助假冒QVOD(快播)播放器传播的恶性病毒和木马下载器：“Trojan.Win32.KillAV.cix”(中文名：AV终结者)和“Trojan-Downloader.Win32.Agent.cuap”(中文名：疯狂下载器)。

　　据悉，“AV终结者”病毒会破坏多种杀毒软件，下载大量木马病毒，盗窃用户账号密码等信息。但由于病毒作者拙劣的技术，导致病毒替换的系统文件无法正常运行，用户重启后会报错黑屏并无法进入系统。

　　伴随 “2012”等电影大片陆续上映，近来发现很多小的电影下载和播放网站给用户提供假冒QVOD播放器来传播恶性病毒——AV终结者。该假冒的播放器捆绑AV终结者病毒，利用机器狗功能破坏多种杀毒软件，但由于病毒作者的疏忽，导致用户电脑崩溃，重启后无法进入系统。　

　　(由于病毒替换的系统文件不是有效的PE文件，导致重启后无法进入系统)

　　而“疯狂下载器”是一种捆绑快播播放器进行传播的木马下载器，感染计算机后，会疯狂下载其他多种类别的恶意程序，危害性非常大。一旦运行，会释放多个恶意文件到计算机系统。它还会自动查找和终止系统中运行的360安全卫士进程，使其失去保护作用。然后，访问远程主机，下载恶意程序列表，根据列表将40余种恶意程序下载到受感染计算机。不仅如此，此木马还会在各分区根目录下生成AutoRun.inbf、AutoRun.vbs、system.exe等文件，也就是我们经常的U盘病毒，使得用户在双击驱动器时，自动运行恶意程序，造成大范围感染和危害。