它在进入系统后，会将IE浏览器的默认主页修改成病毒作者指定的地址，以便在用户每次启动IE时弹出广告。但由于它加入了下载器功能，会下载更多的其它木马，因而带来的潜在影响就更大。病毒作者可以通过修改下载列表，把任何一种病毒木马传输到用户电脑中。

　　2. Win32.troj.geralt.kb.190962(病毒寄生播放器)

　　展开描述：捆绑视频播放器、下载器，弹广告并下载木马

　　症状：弹出广告窗口，陌生进程迅速增多

　　卡巴命名:Trojan.Win32.Vilsel.gyj、Trojan.Win32.Vilsel.gpc

　　瑞星命名: Trojan.Win32.KillAV.caq\n、Worm.Win32.Autorun.sta\n

　　NOD32命名: Trojan.Win32.AntiAV.NCL,Trojan.Win32.AntiAV.NCL

　　这是一款依靠捆绑传播的木马程序，它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播，比如最近比较受欢迎的Qvod。随着各种在线播放器的流行，木马团伙也找到了新的传播渠道：他们将木马捆绑在某些比较受欢迎的播放器或视频下载器中，然后设法欺骗用户下载经过他们改造的播放器，使得用户中招。

　　该毒的大部分样本被发现捆绑于非官方下载页面的Qvod播放器以及某些视频下载器中。金山毒霸安全专家分析，木马团伙是在一些论坛、社区或不良视频网站投放下载链接，然后以热播影片引诱用户下载。

　　一旦用户安装这些被动过手脚的播放器或下载器，木马就会立即运行起来，执行木马团伙设定的指令，主要是弹出广告窗口和下载其它木马。

　　3. Win32.troj.gameolt.zg.61529(网游盗号木马ZG)

　　展开描述： 盗窃网游帐号，洗劫虚拟财产

　　症状：游戏密码错误，装备丢失，网游帐号被盗

　　卡巴命名:Trojan-GameThief.Win32.Magania.bjlw、HEUR.Trojan.Win32.Generic

　　瑞星命名:Trojan.PSW.Win32.GameOLx.cp\n

　　NOD32命名:Trojan.Win32.PSW.OnLineGames.NRD

　　McAfee命名: PWS-OnlineGames.ek trojan

　　该毒是一个针对网络游戏的盗号木马程序，此毒在7月份时就已经开始流行。它能盗窃多款流行网游的账号密码信息。

　　大量的0day漏洞为各类脚本下载器的挂马传播提供了有利条件，而脚本下载器在进入系统后，就会下载不少传统的木马。Win32.troj.gameolt.zg.61529正是在这样的情况下，实现感染量的大幅增长的。而如果用户发现自己电脑中不断出现此毒，那么表明系统中已经潜入了某款未知下载器，这种情况，可下载运行金山安全实验室的“金山急救箱”，对未知下载器灭活即可。

　　4. Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)

　　展开描述： 模仿文件夹图标，欺骗用户点击

　　症状：U盘文件夹图标被替换，杀毒后文件夹丢失

　　卡巴命名: P2P-Worm.Win32.Agent.ta、Trojan-Dropper.Win32.Flystud.ko

　　瑞星命名: Trojan.Win32.ECode.ee\n、orm.Win32.Agent.aaq\n

　　NOD32命名: virus.Win32.Small.L、Worm.Win32.AutoRun.FlyStudio.GS

　　McAfee命名: W32.Madangel.b virus、W32.Fujacks.aw virus

　　Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)是一个U盘病毒，它将用户系统中的文件夹图标全部变为自己的EXE文件，用户必须点击病毒文件才可进入文件夹。这使得病毒得以绕过系统或安全软件的U盘监控功能。如果该变种所携带的执行模块是广告插件，那么就会尽可能多的弹出广告网页。

　　该毒给很多用户带来的最大麻烦是它会将用户的文件隐藏起来，即使用户借助杀软将其删除，也难以恢复。这使得一些用户误以为是杀软将自己的文件夹删除。9 7 3 1 2 3 4 5 6 7 4 8 :

本文来源：华军资讯 作者：厂商投递