华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全。

　　在本期的病毒播报中，修改IE主页的恶意程序、广告木马和木马下载器比较活跃，用户需要注意保护好自己的浏览器首页、防范各种木马下载器。首先我们来看一下本期病毒播报中相关病毒木马的简介：

　　“热键劫持者”：这是一个会劫持系统热键的流氓木马。它在修改用户的IE主页后，会继续修改多项系统快捷键，以增加自己弹出广告的机会。

　　“文件夹模仿者”：这是一个通过U盘传播的广告程序，它会将自己伪装成U盘中的文件夹，欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹，并弹出广告页面。

　　流氓主页木马：该木马会在桌面上生成一个和原来的IE图标完全相同的图标，用户打开这个假的IE图标就会访问黑客指定的网站。病毒还会劫持浏览器的搜索引擎和多种第三方浏览器软件，到达提高网站点击率的目的，并且还会在后台下载安装流氓软件。

　　“代理木马”变种cbms：该木马下载器会下载恶意程序“pipi_211_115.exe”并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门、恶意广告程序或流氓软件等，致使用户面临更多的威胁。

　　“埃德罗”变种hwk：该木马下载器会下载网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，从而给用户造成了不同程度的威胁。

　　“刀疤”木马：该木马通过修改和调用svchost.exe进程，访问远程服务器，伺机接受远程指令，下载更多恶意程序到受感染计算机，给计算机安全造成重大隐患。

　　在简要介绍相关病毒木马的信息后，接下来我们整理了几大安全软件厂商发布的病毒播报，以下是具体内容：

　　金山：

　　“热键劫持者”(Win32.Troj.CDropper.a.32768)，这是一个会劫持系统热键的流氓木马。它在修改用户的IE主页后，会继续修改多项系统快捷键，以增加自己弹出广告的机会。

　　“文件夹模仿者”(Win32.Troj.FakeFolderT.yl.1407388)，这是一个通过U盘传播的广告程序，它会将自己伪装成U盘中的文件夹，欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹，并弹出广告页面。

　　一、

　　病毒英文名：Win32.Troj.CDropper.a.32768

　　病毒中文名：热键劫持者

　　日均感染电脑量：90160

　　威胁级别：★★★

　　入侵方式：捆绑传播、欺骗下载

　　“热键劫持者”(Win32.Troj.CDropper.a.32768)感染量缓慢增长中。该毒的基本行为与最近流行的其他流氓广告木马差不多，都是修改IE主页和释放网页链接文件。但它有个更加令人痛恨的行为，就是会劫持用户系统中的多项热键。

　　比如，根据变种的不同，它会劫持“ctrl+c”、“ctrl+alt+a”之类的系统热键，当用户使用这些组合快捷键时，该毒也就跟着弹出广告窗口。更有些变种，是在后台弹出，用户不一定能及时发现。但随着热键的使用次数增多，弹出的广告网页也会越来越多，最终严重耗损系统资源，造成电脑运行变慢。

　　如果发现电脑中出现热键被劫持的症状，很可能就是遭遇了此毒或与之类似原理的病毒木马。用户可下载免费的金山急救箱，进行彻底清除处理。

　　金山急救箱下载地址 http://labs.duba.net/jjx.shtml

　　二、

　　病毒英文名：Win32.Troj.FakeFolderT.yl.1407388

　　病毒中文名：文件夹模仿者

　　日均感染电脑量：213610

　　威胁级别：★★★

　　入侵方式：U盘传播

　　Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)及其变种Win32.Troj.FakeFolderT.yo.1406378依然是目前感染量最高的U盘病毒。此毒的9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理