同时，此毒的最新版本也通过一些捆绑型下载器的帮助传播，这些下载器利用捆绑于热门播放器的手段混进电脑后，就会下载“脚本下载器148”(js.Downloader.is.148)，然后“脚本下载器148”(js.Downloader.is.148)会下载更多的其它下载器。如此循环，没多久用户电脑里就会塞满各种各样的病毒木马。

　　如果电脑中频繁提示出现此毒，用户可先利用清理专家的垃圾清理功能，清空一下系统缓存。如果无效，可使用免费的金山急救箱对系统进行彻底清洗。

　　下载地址http://labs.duba.net/jjx.shtml

　　瑞星：

　　瑞星： “洛阳广告网”、“中华预订网”等网站被挂马

　　当日安全综述：

　　据瑞星“云安全”系统统计，12月21日，共有1,573,762人次的网民遭到网页挂马攻击，瑞星共截获了311,473个挂马网址。

　　当日被挂马网站Top5：

　　1、“洛阳广告网”：ad.ly.shangdu.com，

　　被嵌入的恶意网址为***. la/4/cqqmp.htm。

　　2、“培训在线”：bluefocus.51report.com/default.asp?id=1397&gsid=353，

　　被嵌入的恶意网址为***. cc/16/mp.htm。

　　3、“中国新闻网山东新闻”： www.sd.chinanews.com/html/yw,

　　被嵌入的恶意网址为***. cn/web/13/index.html。

　　4、“中华预订网”：www.yuding8.com/Article/Show_290.html，

　　被嵌入的恶意网址为***. la/4/ec1.htm。

　　5、“音乐翻唱”： www.yyfc.com/play.aspx?reg_id=1255161&song_id=2797102，

　　被嵌入的恶意网址为***. org/zm/yt.htm。

　　挂马网站详情请点击：http://bbs.ikaka.com/showforum.aspx?forumid=20039

　　当日最流行木马病毒：

　　Trojan.PSW.Win32.OnlineGame.abs(安德夫木马)“云安全”系统共收到24325次用户上报。该病毒通过挂马网站传播，运行后会盗取多种流行网络游戏的账户密码，对网游玩家威胁极大。

　　江民：

　　江民今日提醒您注意：在今天的病毒中TrojanDownloader.Esplor.aw“恶推手”变种aw和TrojanDownloader.Murlo.ajf“锁定凶手”变种ajf值得关注。

　　英文名称：TrojanDownloader.Esplor.aw

　　中文名称：“恶推手”变种aw

　　病毒长度：26913字节

　　病毒类型：木马下载器

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：f635bcde7938de609214d2a08626f0c5

　　特征描述：

　　TrojanDownloader.Esplor.aw“恶推手”变种aw是“恶推手”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理。“恶推手”变种aw运行后，会自我复制到被感染系统的“%SystemRoot%\”文件夹下，同时停止系统防火墙服务以及试图关闭一些指定的安全软件。连接指定页面“http://yo*word.cn/cnppaaa.htm?ebook?”以进行被感染系统的统计。另外，还会下载配置文件“http://yo*word.cn/addown3/cpa.txt”并保存为“%SystemRoot%\系统安装文件.txt”。根据该文件的设置，“恶推手”变种aw会在后台悄悄下载“UUSEE网络电视”、“风行网络播放器”、“Zcom 杂志订阅器”、“WPS Office 个人版”、“谷歌金山词霸合作版2.0”等应用软件并进行静默安装，还会同时安装软件中携带的各种插件以及在IE收藏夹添加广告。安装完毕后，其会删除这些程序的桌面图标和开始菜单中的相关内容，致使用户不会轻易发现。另外“恶推手”变种aw会连接指定网站进行推广计数。

　　英文名称：TrojanDownloader.Murlo.ajf

　　中文名称：“锁定凶手”变种ajf

　　病毒长度：8704字节

　　病毒类型：木马下载器

　　危险级别：★★9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理