华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全。

　　在本期的病毒播报中，木马下载器比较活跃，用户需注意这些下载器下载的恶意程序所带来的危害。首先我们来看一下本期病毒播报中相关病毒木马的简介：

　　“脚本下载器148”：此毒为一款非常古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件，一旦成功，就会在所处电脑上下载大量其它木马，给用户造成损失。该毒从周末开始又呈现出感染量攀升的趋势。

　　“跳转流氓”：这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址，用户启动IE时就会被引导到这一网站，随后又跳转至其它广告站点。

　　“恶犬”变种a：该木马释放器会下载网络游戏盗号木马、远程控制木马、广告程序等恶意程序，致使用户面临诸多威胁。

　　“搬运贼”变种c：该木马下载器会下载骇客指定的文件，然后根据文件中的地址列表下载大量恶意程序并调用运行，从而给用户造成诸多威胁。

　　“影子点击器”：该木马驻留在系统进程中的DLL进程会反复连接某个远端服务器，增加其网站的点击率。此木马不仅会消耗被感染计算机的系统资源，造成计算机性能下降，还会消耗网络资源，影响用户正常使用计算机。

　　在简要介绍相关病毒木马的信息后，接下来我们整理了几大安全软件厂商发布的病毒播报，以下是具体内容：

　　金山：

　　“脚本下载器148”(JS.Downloader.is.148)，此毒为一款非常古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件，一旦成功，就会在所处电脑上下载大量其它木马，给用户造成损失。该毒从周末开始又呈现出感染量攀升的趋势。

　　“跳转流氓”(win32.troj.egstartpage.28672)，这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址，用户启动IE时就会被引导到这一网站，随后又跳转至其它广告站点。

　　一、

　　病毒英文名：JS.Downloader.is.148

　　病毒中文名：脚本下载器148

　　日均感染电脑量：208160

　　威胁级别：★★

　　入侵方式：网马下载、U盘传播

　　非常有趣的现象，“脚本下载器148”(JS.Downloader.is.148)这个古老的脚本木马又开始扩散了，昨日的单日感染量达到208160台次。此毒借助网页挂马传播，如果遇到来访电脑存在系统漏洞，就可以制造溢出事件，然后下载别的木马。这表明病毒团伙还没有放弃挂马传播的途径，依然在设法利用这一高效的传播渠道。

　　同时它也在一些对U盘具有感染能力的病毒的帮助下，利用移动存储设备传播，因此对局域网用户有一定影响。网吧等局域网用户，切不可单纯“迷信”还原卡的防御，因为系统还原的同时，也意味着一些老旧的漏洞也会被一同还原。这样一来，即便是一些十分古老的病毒，也会得到可趁之机。

　　二、

　　病毒英文名：win32.troj.egstartpage.28672

　　病毒中文名：跳转流氓

　　日均感染电脑量：220870

　　威胁级别：★★

　　入侵方式：捆绑程序

　　“跳转流氓”(win32.troj.egstartpage.28672)灰强迫用户浏览病毒作者指定的网址，并会自动跳转至其它页面。我们认为，这是该木马在替这些网站做恶意推广。

　　当进入系统后，该毒就会释放出大量的网页链接文件，其中一些伪装成桌面上的IE快捷方式，诱使用户点击。

　　由于此毒主要借助捆绑其他程序的方式传播，用户一定要避免去不知名的下载站点，并且注意识别下载链接的真伪。

　　瑞星：

　　来自瑞星“云安全”系统的统计显示，11月16日，共有269,835人次的网民遭到网页挂马攻击，瑞星共截获了159,59 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理