华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全。

　　在本期的病毒播报中，木马下载器比较活跃，用户需要注意此类下载器导致的个人信息泄漏的风险。首先我们来看一下本期播报中相关病毒木马的简介：

　　“小广告下载器”：该毒为一款能修改IE浏览器默认主页的流氓程序，它同时也具备下载器的功能，会下载一些别的恶意程序到电脑中运行。

　　“病毒寄生播放器”：这是一款依靠捆绑传播的木马程序，它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播，比如最近比较受欢迎的Qvod。

　　“狡猾贼”变种r：该后门会下载恶意程序并调用运行，用户可能因此而遭受被远程控制或者账号失窃的情况。

　　“伪齿轮”变种d：该木马会连接攻击者指定的网站，获取指定FTP服务器地址及登陆用户名等信息，可能会前往指定服务器上下载恶意程序、上传用户计算机上的敏感文件等，从而给用户造成损失。

　　“后门幽灵”木马下载器：该木马会通过svchost加载自身，伺机与远程计算机进行通信。这样，被感染的计算机就成为被黑客控制的“肉鸡”，黑客可以任意访问上面的数据或者劫持该计算机从事任何活动。

　　在简要介绍相关病毒木马的信息后，接下来我们整理了四大安全软件厂商发布的病毒播报，以下是具体内容：

　　金山：

　　“小广告下载器”(win32.trojdownloader.agent.151552)，该毒为一款能修改IE浏览器默认主页的流氓程序，它同时也具备下载器的功能，会下载一些别的恶意程序到电脑中运行。

　　“病毒寄生播放器”(win32.troj.geralt.kb.190962)，这是一款依靠捆绑传播的木马程序，它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播，比如最近比较受欢迎的Qvod。

　　一、

　　病毒英文名：win32.trojdownloader.agent.151552

　　病毒中文名：小广告下载器

　　日均感染电脑量：330160

　　威胁级别：★★

　　入侵方式：捆绑程序、网马下载

　　“小广告下载器”(win32.trojdownloader.agent.151552)的单日感染量弹至33万台次以上，继续占据着感染量首位的宝座。

　　它在进入系统后，会将IE浏览器的默认主页修改成病毒作者指定的地址，以便在用户每次启动IE时弹出广告。

　　该毒还加入了下载器功能，可以下载更多的其它木马，因而它带来的潜在影响比其它普通的IE插件更大。病毒作者可以通过修改下载列表，把任何一种病毒木马传输到用户电脑中。

　　最近以修改IE主页为目的的恶意程序突然增多，反映病毒产业市场出现了变化，金山毒霸反病毒工程师认为很可能广告木马所带来利润率出现增加，从而引得病毒团伙纷纷跟风之作此类木马。

　　二、

　　病毒英文名：win32.troj.geralt.kb.190962

　　病毒中文名：病毒寄生播放器

　　日均感染电脑量：222700

　　威胁级别：★★

　　入侵方式：捆绑程序

　　“病毒寄生播放器”(win32.troj.geralt.kb.190962)的感染量又略有增长，昨日回到了22万台次。

　　随着各种在线播放器的流行，木马团伙也找到了新的传播渠道：他们将木马捆绑在某些比较受欢迎的播放器或视频下载器中，然后设法欺骗用户下载经过他们改造的播放器，使得用户中招。

　　该毒的大部分样本被发现捆绑于非官方下载页面的Qvod播放器以及某些视频下载器中。金山毒霸安全专家分析，木马团伙是在一些论坛、社区或不良视频网站投放下载链接，然后以热播影片引诱用户下载，一旦用户安装这些被动过手脚的播放器或下载器，木马就会立即运行起来，执行木马团伙设定的指9 7 3 1 2 3 4 4 8 :

本文来源：华军资讯 作者：苏熠渊整理