华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全。

　　在本期的病毒播报中，广告木马和后门程序比较活跃，用户需要防范浏览器主页被篡改，注意浏览网页的安全。首先我们来看一下本期病毒播报中相关病毒木马的简介：

　　“桌面流氓XB”：该毒是一款广告木马。它会在桌面上释放出大量的图标，欺骗用户点击。同时修改用户的IE浏览器默认首页，强迫用户浏览病毒作者指定的网址。

　　“脚本下载器148”：此毒为一款比较古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件，一旦成功，就会在所处电脑上下载大量其它木马。给用户造成损失。

　　“鞋匠”变种ue：该木马会打开指定的广告页面，骇客则利用此种方式进行非法利益的牟取，它还能锁定用户的IE浏览器主页。

　　“比福洛斯”变种qcw：该后门会试图关闭某些特定的杀毒软件及防火墙进程，并会下载其它恶意程序、建立代理服务、开启后门等等恶意操作，从而给用户的信息安全构成更加严重的威胁。

　　Trojan-Dropper.Win32.Agent.bkao：该木马会悄悄潜入系统，强制关闭所有常见反病毒软件，为其他恶意程序的入侵大开绿灯，在系统卧底后，已启动的服务程序会连接远程服务器，下载恶意程序到计算机本地，给计算机用户造成更为严重的损失。

　　在简要介绍相关病毒木马的信息后，接下来我们整理了几大安全软件厂商发布的病毒播报，以下是具体内容：

　　金山：

　　“桌面流氓XB”(Win32.Troj.YmdfiveT.xb.151557)，该毒是一款广告木马。它会在桌面上释放出大量的图标，欺骗用户点击。同时修改用户的IE浏览器默认首页，强迫用户浏览病毒作者指定的网址。

　　“脚本下载器148”(js.Downloader.is.148)，此毒为一款比较古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件，一旦成功，就会在所处电脑上下载大量其它木马。给用户造成损失。

　　一、

　　病毒英文名：Win32.Troj.YmdfiveT.xb.151557

　　病毒中文名：桌面流氓XB

　　日均感染电脑量：159620

　　威胁级别：★★

　　入侵方式：捆绑程序、欺骗下载

　　又一个讨厌的流氓程序从元旦期间开始大面积扩散，“桌面流氓XB”(Win32.Troj.YmdfiveT.xb.151557)于昨日达到15万台次的感染量。该毒的行为依旧与近来流行的大多数流氓木马一样，修改IE浏览器的默认首页，并释放出大量的图标文件，诱惑用户点击。

　　只要点击了这些图标，IE浏览器就会被引导至病毒作者指定的一些网页，为它们刷点击量、流量。而相应的，这些网站得到的点击量、流量越大，病毒作者得到的提成也就越多。

　　二、

　　病毒英文名：js.Downloader.is.148

　　病毒中文名：脚本下载器148

　　日均感染电脑量：239390

　　威胁级别：★★

　　入侵方式：网马下载

　　“脚本下载器148”(js.Downloader.is.148)主要是利用系统漏洞来制造溢出事件，然后下载别的木马.它包含有多款流行漏洞的利用代码，存在这些漏洞的电脑访问了被挂有该毒的网站，就会中招。

　　然后“脚本下载器148”(js.Downloader.is.148)会下载更多的其它下载器。如此循环，没多久用户电脑里就会塞满各种各样的病毒木马。

　　如果电脑中频繁提示出现此毒，用户可先利用清理专家的垃圾清理功能，清空一下系统缓存。如果无效，可使用免费的金山急救箱对系统进行彻底清洗。

　　下载地址http://labs.duba.net/jjx.shtml

　　瑞星：

　　瑞星：“易趣网”、“搜视网”等网站被挂马

　　元旦假期安全综述：

　　据瑞星“云安全”系统统计，2010年9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理