病毒团伙在一些影视下载论坛中放置了被加密的视频文件，称是《阿凡达》的片子，但同时他们会告诉网友，说这些文件必须下载专用的视频播放器才可以播放。如果用户听信下载，电脑中都会混入“qvod寄生虫变种G”(Win32.Troj.VSClicker.g.212992)。

　　随后，此毒就修改IE浏览器的默认首页为病毒团伙指定的网址，让用户每次启动IE时都得被迫浏览网站，给这些网站刷流量。并且，桌面上会出现大量陌生的图标，一旦点击，也会被引导至莫名其妙的一些网站上。更有部分“工作积极”的变种，会直接往用户电脑中下载其它流氓软件。

　　金山毒霸反病毒工程师提醒用户，如果电脑中发现此毒，又无法确定感染源，只需下载金山急救箱进行扫描，即可完美修复。

　　金山急救箱下载地址 http://labs.duba.net/jjx.shtml

　　瑞星：

　　瑞星：“武汉热线”、“夸克电影网”等网站被IE0day漏洞“台风”挂马

　　当日安全综述：

　　据瑞星“云安全”系统统计，上周末期间，共有1,556,441人次的网民遭到网页挂马攻击，瑞星共截获了243,092个挂马网址。其中“武汉热线游戏频道”和“夸克电影网”已经被黑客使用最新的IE0day漏洞“台风”进行挂马。

　　当日被挂马网站Top5：

　　1、“中国园林商情网”：

　　18yl.18yl.com/MemberCenter/ent/DefaultS5.aspx?guid=e46723b3-3060-44e3-ab15-45bb01d49047，

　　被嵌入的恶意网址为** org:2000/360/2005/index.html。

　　2、“MSNCN网站导航论坛”：bbs.msncn.com/forumdisplay.php?fid=17，

　　被嵌入的恶意网址为** net/uc/data/logs/log.htm??18。

　　3、“武汉热线游戏频道”：

　　game.wuhan.net.cn/game/html/cheat/pcgame/20090504/28244.html,

　　被嵌入的恶意网址为**. cc/data/backup/yx/tt.htm。

　　4、“江苏互联星空”：mag2.js.vnet.cn，

　　被嵌入的恶意网址为** com/html/tiyu/zt/wj/index11.htm?54321。

　　5、“夸克电影网”：quacor.sx.chinanews.com.cn/show.php?contentid=39501，

　　被嵌入的恶意网址为** cn/images/my/tt.htm?01。

　　挂马网站详情请点击：http://bbs.ikaka.com/showforum.aspx?forumid=20039

　　当日最流行木马病毒：

　　Backdoor.Win32.Gpigeon2008.fze(灰鸽子后门)“云安全”系统共收到64656次用户上报。该病毒通过网络传播，病毒会偷窃用户隐私信息，还可能远程控制用户计算机，给用户计算机安全带来极大危害。

　　江民：

　　江民今日提醒您注意：在今天的病毒中Trojan/Vilsel.axp“危鬼”变种axp和Trojan/DNSSmokva.am“DNS骗子”变种am值得关注。

　　英文名称：Trojan/Vilsel.axp

　　中文名称：“危鬼”变种axp

　　病毒长度：13948字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：d896d1cca5dc9af6e0ee01d9f598a303

　　特征描述：

　　Trojan/Vilsel.axp“危鬼”变种axp是“危鬼”家族中的最新成员之一，采用“Microsoft Visual C++”编写，经过加壳保护处理。“危鬼”变种axp运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下创建恶意DLL组件“kb*.dll”(8位随机数)，在系统临时文件夹“%USERPROFILE%\Local Settings\Temp\”下创建两个临时文件，同时还会创建配置文件“%SystemRoot%\system32\wsconfig.db”和“%SystemRoot%\system32\dllcache\bmtpws31.dat”。“危鬼”变种axp会把系统文件“C:\WINDOWS\system32\imm32.dll”备份为“C:\WINDOWS\system32\imm32.dll.bak”，之后关闭系统文件保护功能，并9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理