客指定的站点“http://www.kaon*m**i.cn/game/”下载恶意程序并调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。另外，“QQ大盗”变种dgu会通过修改注册表的方式来实现开机自动运行。

　　英文名称：Exploit.HTML.IframeBof.ah

　　中文名称：“Iframe溢出者”变种ah

　　病毒长度：104字节

　　病毒类型：脚本病毒

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：7699e2b8874dcb94a6d2b6878db79b00

　　特征描述：Exploit.HTML.IframeBof.ah“Iframe溢出者”变种ah是“Iframe溢出者”脚本病毒家族中的最新成员之一，采用“HTML”语言编写。“Iframe溢出者”变种ah是一种利用“iframe”标签漏洞的恶意脚本，如果用户的计算机系统没有及时安装微软发布的相应漏洞补丁，那么当用户使用浏览器访问带有“Iframe溢出者”变种ah的恶意网页时，便会在被感染计算机的后台连接骇客指定的URL“http://www.i***21.org/index1.htm”，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、流氓广告、病毒后门等，会给用户造成一定程度的威胁或损失。

　　

　　卡巴斯基：

　　关注病毒：

　　病毒名称：Trojan-Downloader.Win32.Zlob.acph(木马下载者ACPH)

　　文件大小：65536字节

　　病毒类型：木马

　　危害等级：★★★★★

　　影响的平台：WIN9X/ME/NT/2000/XP/2003

　　病毒表现(X代表任意数字与字母的组合)：

　　这是木马下载者新的变种，计算机一旦被此病毒感染，他将会搜索计算机中的反病毒进程并结束他们，同时拷贝自己到相应的目录下，然后在系统启动项中添加注册表键值，来达到随机加载的目的，更主要的是他还可以到指定的网址下载新的病毒变种来达到他不可告人的目的。

　　卡巴斯基已经可以查杀此病毒，建议您尽快安装卡巴斯基并将病毒库升级到最新，以便可以预防被感染造成不必要的损失。

　　专家预防建议:

　　1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

　　2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

　　3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

　　4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

　　5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

　　6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

　　7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。 　　  　　

　　360：“犇牛”蹄踏数十万电脑 牛年首“牛”木马春节爆发

　　狗年爆发的“机器狗”木马，使人们一度谈“狗”色变;今年年初肆虐的“母马下载器”，也让网民说“马”心寒。牛年春节刚过，大量网友发现自己的电脑突然间慢如“老牛”，硬盘中同时出现了很多莫名其妙的“usp10.dll”文件，即便重装系统也无济于事。原来，这是一头名为“犇牛”的恶性木马突然爆发的结果。

　　2月3日，安全中心紧急发布公告，称“犇牛”木马下载器已袭击了数十万台电脑，并能导致大部分安全软件失效，用户采用重装系统等常规手段也无法解决。为此，安全中心紧急推出了最新版的“顽固木马专杀大全”，并号召“中招”用户尽快下载使用。

　　根据大批受害用户的反映，感染“犇牛”下载器的电脑系统速度会明显变慢，非系统盘的根目录及所有文件夹目录中同时出现“usp10.dll”文件。部分用户的电脑感染“犇牛”后还会出现弹出大量广告网页、9 7 3 1 2 3 4 4 8 :

本文来源：华军资讯 作者：董先颖整理