华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全。

　　在本期的病毒播报中，专门修改浏览器主页的广告木马和QQ广告木马比较活跃，用户需要保护好浏览器首页不被恶意篡改，并提防QQ中可能突然弹出的广告信息;此外还需要注意U盘病毒和其他窃取隐私信息的后门木马。首先我们来看一下本期病毒播报中相关病毒木马的简介：

　　“主页篡改器变种”：该毒为一款专门修改IE默认首页的广告木马。它会迫使用户在使用IE浏览器时，登录病毒作者指定的网站，替这些网站打广告、刷流量。

　　“脚本下载器du”：此毒为一款具有下载器功能的脚本木马。它主要是借助网页挂马和一些U盘病毒的帮助进行传播。该毒近来变种较多。

　　“刻毒虫”变种gq：该蠕虫会关闭系统自动更新服务(wuauserv)、后台智能传输(BITS)服务以及“WinDefend”等服务，下载其它的恶意程序，用户可能因此而遭受信息泄露、远程控制、垃圾邮件等侵害。

　　“毒疤”变种bmc：该木马会随“QQ.exe”一起运行，连接黑客服务器，读取“1.txt”和“2.txt”的内容，并通过一些内存操作将读取的广告信息通过用户的“群”以及个性签名等方式传播出去，从而给不法分子谋取到了非法的经济利益。

　　“信鸽”后门木马：该后门程序会首先释放一个密码恢复工具到系统目录，用于窃取用户的电子邮件账号和密码，进而通过邮件窃取其他用户隐私，接下来会连接远程控制主机，接受控制指令，实现后门功能，此时受感染计算机就完全受制于远程主机，还会通过后门下载更多种类的恶意程序，窃取用户的网游和网银账号等信息，危害极大。

　　在简要介绍相关病毒木马的信息后，接下来我们整理了几大安全软件厂商发布的病毒播报，以下是具体内容：

　　金山：

　　“主页篡改器变种”(Win32.Troj.StartPage.163840)，该毒为一款专门修改IE默认首页的广告木马。它会迫使用户在使用IE浏览器时，登录病毒作者指定的网站，替这些网站打广告、刷流量。

　　“脚本下载器du”(JS.Downloader.du.87432)，此毒为一款具有下载器功能的脚本木马。它主要是借助网页挂马和一些U盘病毒的帮助进行传播。该毒近来变种较多。

　　一、

　　病毒英文名：Win32.Troj.StartPage.163840

　　病毒中文名：主页篡改器变种

　　日均感染电脑量：82620

　　威胁级别：★★

　　入侵方式：欺骗下载、捆绑程序

　　修改IE默认首页的木马又添新变种，“主页篡改器变种”(Win32.Troj.StartPage.163840)于近日现身，它的行为与以前的版本完全一致，只是在免杀方面做了些改造，不过经金山毒霸反病毒工程师检查，此毒的免杀对毒霸无效。

　　如果系统中报告发现此毒，很可能是由于用户近期下载了染毒文件引起的。该毒作者将此毒捆绑在一些网游外挂、不良视频上，诱使网民下载，一旦下载运行，此毒就能混入电脑。

　　二、

　　病毒英文名：JS.Downloader.du.87432

　　病毒中文名：脚本下载器变种du

　　日均感染电脑量：91470

　　威胁级别：★★

　　入侵方式：U盘传播、网马下载

　　这个脚本木马是一款下载器，进入系统后就会下载其它的木马。它一般不会单独出没，而是与一些U盘蠕虫病毒同时现身，比如Worm.Kido.ih.106496、worm.kido.ih.164746等。这是由于这些U盘病毒在实现传播时，会顺便携带JS.Downloader.du.87432一起传播导致的。

　　如果电脑上发现此毒，但无法彻底清除，可检查一下最近使用过的U盘、移动硬盘灯移动存储设备，使用免费的金山急救箱U盘病毒专杀对其进行扫描，可有效清除隐藏的病毒母体。

　　金9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理