近日的网络安全状况显示，当前的主要安全威胁依旧是以木马为主，其中，木马下载器由于会带来大量的木马，引起了三大安全厂商的重视。华军资讯收到的每日病毒播报中，木马下载器占了较大比例。在此提醒用户，尤其要提防中了木马下载器以后蜂拥而至的其他大量木马。

　　金山：

　　“AV终结者变种PE”(win32.troj.agent.pe.114688)，这是一个非常类似AV终结者的木马下载器。它具有一定程度的对抗能力，一旦破坏了杀软的正常运行，就会下载其它大量的恶意程序到电脑中运行。

　　一、

　　病毒英文名：js.downloader.cf.2210

　　病毒中文名：脚本下载器CF

　　日均感染电脑量：1634320

　　威胁级别：★★

　　入侵方式：网马下载 触发漏洞下载

　　“脚本下载器CF”(js.downloader.cf.2210)这个新诞生的脚本木马，只用了短短几天，就以单日120万台次的感染量位居感染排行的榜首。

　　此毒含有多款系统安全漏洞的利用代码，只要遇到电脑，就可立即自动攻击。它进行传播的方法则是网页挂马。借助金山毒霸云安全系统的监测，我们发现多个被挂马的高校网站，被植入的就是此毒。

　　如果发现自己电脑上的毒霸频繁报告发现此毒，只需清空IE浏览器的缓存空间即可。如果这样还是不断报告此毒，那么说明系统中进入了未知的下载器，这种情况也不必慌张，安装“系统急救箱”，运行后即可对其进行灭活清洗。

　　系统急救箱下载地址http://labs.duba.net/jjx.shtml，下载前请阅读说明。

　　二、

　　病毒英文名：win32.troj.agent.pe.114688

　　病毒中文名：AV终结者变种PE

　　日均感染电脑量：445430

　　威胁级别：★★

　　入侵方式：网马下载 U盘传播

　　win32.troj.agent.pe.114688这个对抗型下载器进入我们的关注视野并没多久，但它的感染量上升速度却十分惊人，仅在昨日，就突然爆发，以单日44万台次的感染量，位居感染量排行榜的第二名。

　　此毒的中文名之所以取为“AV终结者变种PE”，是由于它的行为非常类似AV终结者，它会尝试搜索并关闭常见杀软的运行，然后下载大量的恶意程序，比如盗号木马和远程控制木马。

　　此毒的突然爆发，与网页挂马的推广有很大的关系，金山毒霸云安全系统在多个网站的挂马下载列表中，都发现了此毒的身影。因此，打齐系统补丁是防御此毒的最好办法。如果你的电脑已经打齐补丁，却还频繁报告发现此毒，那么可以尝试清除IE缓存。

　　如果这样依然无法消除此毒，则说明您的电脑存在未知漏洞，或是有未知的某种下载器在作怪。这是，也不必慌张，仅需下载系统急救箱对未知下载器进行灭活，然后再下载网盾堵住未知漏洞即可。

　　来自金山毒霸反病毒工程师的几点安全建议

　　1.安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。

　　2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。

　　3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。

　　4.警惕网络诈骗，切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击，而至于基于社会工程学的诈骗，很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理，比如QQ中大奖、网站抽大奖等。

　　金山毒霸反病毒应急中心及时9 7 3 1 2 3 4 5 4 8 :

本文来源：华军资讯 作者：苏熠渊整理