华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全。

　　在本期的病毒播报中，木马下载器比较活跃，网民需要注意防范此类下载器带来的帐号丢失等危险。首先我们来看一下本期病毒播报中相关病毒木马的简介：

　　“IE主页修改器变种”：这是一个流氓性质的广告木马。它会修改用户IE浏览器的默认首页，迫使用户浏览由病毒作者指定的网站，给这些网站刷流量。该毒会利用系统自身的还原系统不断“复活”。

　　“脚本下载器148”：此毒为一款比较古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件，一旦成功，就会在所处电脑上下载大量其它木马。给用户造成损失。

　　安德夫木马：该木马通过挂马网站传播，运行后会盗取多种流行网络游戏的账户密码，对网游玩家威胁极大。

　　“恶推手”变种aw：该木马下载器会在后台悄悄下载“UUSEE网络电视”、“风行网络播放器”、“Zcom 杂志订阅器”、“WPS Office 个人版”、“谷歌金山词霸合作版2.0”等应用软件并进行静默安装,还会同时安装软件中携带的各种插件以及在IE收藏夹添加广告。

　　“锁定凶手”变种ajf：该木马下载器会下载大量恶意程序并调用运行，用户可能因此而遭受账号丢失、被远程控制等安全威胁。

　　“暴风”蠕虫：该蠕虫运行后，会感染所有分区根目录，删除免疫文件夹，并创建目录快捷方式并隐藏原目录，还会自动查找和关闭计算机上的常见杀毒软件以及系统工具进程(如注册表编辑器等)。这些安全软件被关闭后，计算机就处于非常危险的状态，任何病毒的入侵都会造成非常严重的损失。

　　在简要介绍相关病毒木马的信息后，接下来我们整理了几大安全软件厂商发布的病毒播报，以下是具体内容：

　　金山：

　　“IE主页修改器变种”(Win32.Troj.StartPage.si.32768)，这是一个流氓性质的广告木马。它会修改用户IE浏览器的默认首页，迫使用户浏览由病毒作者指定的网站，给这些网站刷流量。该毒会利用系统自身的还原系统不断“复活”。

　　“脚本下载器148”(js.Downloader.is.148)，此毒为一款比较古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件，一旦成功，就会在所处电脑上下载大量其它木马。给用户造成损失。

　　一、

　　病毒英文名：Win32.Troj.StartPage.si.32768

　　病毒中文名：IE主页修改器变种

　　日均感染电脑量：86650

　　威胁级别：★★

　　入侵方式：捆绑程序、欺骗下载

　　该毒是最近流行的IE主页修改器系列木马中的又一款新变种。行为与旧版本没什么大的区别，都是进入系统后就修改IE默认首页为病毒作者指定的网址，以便强迫用户浏览这些网站，为它们刷流量。同时在桌面上释放大量伪装过的网站快捷方式图标，欺骗用户点击。

　　如果遇到毒霸频繁提示发现该毒，可以利用清理专家的垃圾文件清理功能清空系统缓存。同时，关闭系统的还原功能。这样可以有效切断该毒的复活途径。

　　XP系统关闭系统还原：右键“我的电脑”—>属性—>系统还原—>“在所有驱动器上关闭系统还原”打勾即可。

　　Vista系统关闭系统还原：右键“计算机”—>属性—>系统保护—>在下面选择驱动器去掉勾即可关闭系统还原。

　　二、

　　病毒英文名：js.Downloader.is.148

　　病毒中文名：脚本下载器148

　　日均感染电脑量：242710

　　威胁级别：★★

　　入侵方式：网马下载

　　“脚本下载器148”(js.Downloader.is.148)主要是利用系统漏洞来制造溢出事件，然后下载别的木马，它包含有多款流行漏洞的利用代码，存在这些漏洞的电脑访问了被挂有该毒9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理