会中招。同时，此毒的最新版本也通过一些捆绑型下载器的帮助传播，这些下载器利用捆绑于热门播放器的手段混进电脑后，就会下载“脚本下载器148”(js.Downloader.is.148)，然后“脚本下载器148”(js.Downloader.is.148)会下载更多的其它下载器。如此循环，没多久用户电脑里就会塞满各种各样的病毒木马。

　　如果电脑中频繁提示出现此毒，用户可先利用清理专家的垃圾清理功能，清空一下系统缓存。如果无效，可使用免费的金山急救箱对系统进行彻底清洗。

　　下载地址 http://labs.duba.net/jjx.shtml

　　瑞星：

　　瑞星： “中华预订网”、“内蒙古新闻网”等网站被挂马

　　周末安全综述：

　　据瑞星“云安全”系统统计，上周末期间，共有1,619,387人次的网民遭到网页挂马攻击，瑞星共截获了375,584个挂马网址。

　　周末被挂马网站Top5：

　　1、“内蒙古新闻网”：blog.nmgnews.com.cn/user3/21453/archives/2006/108708.html，

　　被嵌入的恶意网址为***.com/reg/a90.htm。

　　2、“天津滨海人才网”：www.bhjob.cn/HRDetail.asp?ID=85711，

　　被嵌入的恶意网址为***.org/4/cqq0.htm。

　　3、“中华预订网”：www.yuding8.com/Article/Show_32.html，

　　被嵌入的恶意网址为***.org/4/cqq0.htm。

　　4、“和讯银行”：bank.hexun.com/2009/xyk2009/index.html,

　　被嵌入的恶意网址为***.cn/index/yt.htm。

　　5、“阿启网”：blog.aqioo.com/870-articleview.html，

　　被嵌入的恶意网址***.org/5/cqqmp.htm。

　　挂马网站详情请点击：http://bbs.ikaka.com/showforum.aspx?forumid=20039

　　周末最流行木马病毒：

　　Worm.Win32.Autorun.tly(蠕虫病毒)“云安全”系统共收到39897次用户上报。该病毒通过U盘等可移动存储设备传播，病毒会双进程守护的功能，下载大量木马病毒，给用户造成很大安全隐患。

　　江民：

　　江民今日提醒您注意：在今天的病毒中Worm/AutoRun.mtf“U盘寄生虫”变种mtf和Trojan/FraudPack.gfb“诈骗箱”变种gfb值得关注。

　　英文名称：Worm/AutoRun.mtf

　　中文名称：“U盘寄生虫”变种mtf

　　病毒长度：46765字节

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：c92d75da62abe6870998c4f7239aa679

　　特征描述：

　　Worm/AutoRun.mtf“U盘寄生虫”变种mtf是“U盘寄生虫”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，经过加壳保护处理。“U盘寄生虫”变种mtf运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“interneter.exe”。同时，会在注册表启动项中添加键值“99.1”来实现其开机自动运行。“U盘寄生虫”变种mtf运行时，会篡改用户的IE浏览器首页为“www.520heis*.cn”。向除了系统分区以外的其它分区中保存的“.htm”、“.html”、“.php”、“.asp”、“.aspx”文件的尾部添加恶意代码，从而增加指定网站的访问量。删除计算机中可能存在的“.gho”文件，感染“.exe”和“.com”扩展名的可执行文件，并且下载指定的恶意程序“http//www.vev46*.com/d.exe”，从而给用户造成了更多的威胁。“U盘寄生虫”变种mtf会自我复制到所有分区的根目录下，并创建“autorun.inf”(自动播放配置文件)，将文件属性设置为“系统、隐藏”，从而实现了利用U盘、移动硬盘、SD卡等可移动存储设备进行自我传播的目的。另外，其还会通过网上邻居进行自我传播(“U盘寄生虫”变种mtf会将自身复制到目标系统的“C”盘根目录下，并且重新命名为“Setup.exe”)。在上述行为9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理