华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全。

　　在本期的病毒播报中，木马下载器和网游盗号木马比较活跃。地下城与勇士的玩家尤其需要注意防范此类木马。首先我们来看一下本期病毒播报中相关病毒木马的简介：

　　“跳转流氓”：这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址，用户启动IE时就会被引导到这一网站，随后又跳转至其它广告站点。

　　“播放器绞杀者R”：该毒为一款利用播放器捆绑传播的木马，它在进入系统后会执行弹广告和下载其它木马的非法指令。

　　“危鬼”变种ale：该木马专门盗取“地下城与勇士 Online”网络游戏会员账号，利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息。

　　“暗门”变种cj：感染该后门后，骇客可以向被感染的计算机发送恶意指令，从而执行任意控制操作，会给用户的计算机安全构成严重的威胁。

　　“疯狂下载器”：该木马感染计算机后，会疯狂下载其他多种类别的恶意程序，危害性非常大。还会在各分区根目录下生成AutoRun.inbf、AutoRun.vbs、system.exe等文件，使得用户在双击驱动器时，自动运行恶意程序，造成大范围感染和危害。

　　在简要介绍相关病毒木马的信息后，接下来我们整理了几大安全软件厂商发布的病毒播报，以下是具体内容：

　　金山：

　　“跳转流氓”(win32.troj.egstartpage.28672)，这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址，用户启动IE时就会被引导到这一网站，随后又跳转至其它广告站点。

　　“播放器绞杀者R”(Win32.Troj.EncodeDown.r.219282)，该毒为一款利用播放器捆绑传播的木马，它在进入系统后会执行弹广告和下载其它木马的非法指令。

　　一、

　　病毒英文名：win32.troj.egstartpage.28672

　　病毒中文名：跳转流氓

　　日均感染电脑量：181280

　　威胁级别：★★

　　入侵方式：捆绑程序

　　“跳转流氓”(win32.troj.egstartpage.28672)在网络中继续顽抗，通过散播更多的含毒文件，昨日它的感染量略微上升了一些。

　　当进入系统后，该毒就会修改IE浏览器的默认首页，改成病毒作者指定的地址，同时释放出大量的网页链接文件，其中一些伪装成桌面上的IE快捷方式，诱使用户点击。

　　由于此毒主要借助捆绑其他程序的方式传播，用户一定要避免去不知名的下载站点，并且注意识别下载链接的真伪，对于不良视频下载网站更应做好自我约束。

　　二、

　　病毒英文名：Win32.Troj.EncodeDown.r.219282

　　病毒中文名：播放器绞杀者R

　　日均感染电脑量：129510

　　威胁级别：★★

　　入侵方式：捆绑程序

　　“播放器绞杀者R”(Win32.Troj.EncodeDown.r.219282)的单日感染量再次逼近13万台次。该毒主要的捆绑对象是Qvod播放器，这些Qvod播放器都是被黑客动过手脚后，放置在不良网站或不知名的下载站点上提供下载的。

　　如果用户下载这些被动过手脚的播放器运行，该毒就会与播放器分离，让播放器正常运行，而它却在后台秘密启动，执行修改IE主页、释放大量网页链接的命令，企图迫使用户访问病毒作者指定的网站。该毒部分变种还会下载一些别的木马。如果您系统中的毒霸报告发现此毒，可回忆一下自己近期是否有在非官网途径下载过视频播放器。很有可能病毒母体就隐藏在其中。

　　瑞星：

　　瑞星：“中国连云港政府门户网站”、“福建工程学院”等网站被挂马

　　当日安全综述：

　　据瑞星“云安全”系统统计，11月23日9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理