华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全。

　　在本期的病毒播报中，广告木马、篡改IE首页的恶意程序、木马下载器和后门病毒都比较活跃，用户需要注意防范此类恶意程序，保护好个人隐私信息和浏览器安全。首先我们来看一下本期病毒播报中相关病毒木马的简介：

　　“桌面流氓XB”：该毒是一款广告木马。它会在桌面上释放出大量的图标，欺骗用户点击。同时修改用户的IE浏览器默认首页，强迫用户浏览病毒作者指定的网址。

　　“文件夹模仿者”：这是一个通过U盘传播的广告程序，它会将自己伪装成U盘中的文件夹，欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹，并弹出广告页面。

　　流氓主页木马：该木马会在桌面上生成一个和原来的IE图标完全相同的图标，用户打开这个假的IE图标就会访问黑客指定的网站。病毒还会劫持浏览器的搜索引擎和多种第三方浏览器软件，到达提高网站点击率的目的，并且还会在后台下载安装流氓软件。

　　“BHO劫持者”变种ajg：该木马下载器会下载网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。

　　“霸占者”变种d：该后门会将FTP地址、用户名及密码发送到指定的站点上。还会搜集计算机中存储的E-mail信息，从而造成被感染系统用户私密信息的泄露。另外，“霸占者”变种d会在计算机的特定端口上建立代理服务，致使被感染系统沦为骇客的跳板。

　　“刀疤”木马：该木马通过修改和调用svchost.exe进程，访问远程服务器，伺机接受远程指令，下载更多恶意程序到受感染计算机，给计算机安全造成重大隐患。

　　在简要介绍相关病毒木马的信息后，接下来我们整理了几大安全软件厂商发布的病毒播报，以下是具体内容：

　　金山：

　　“桌面流氓XB”(Win32.Troj.YmdfiveT.xb.151557)，该毒是一款广告木马。它会在桌面上释放出大量的图标，欺骗用户点击。同时修改用户的IE浏览器默认首页，强迫用户浏览病毒作者指定的网址。

　　“文件夹模仿者”(Win32.Troj.FakeFolderT.yl.1407388)，这是一个通过U盘传播的广告程序，它会将自己伪装成U盘中的文件夹，欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹，并弹出广告页面。

　　一、

　　病毒英文名：Win32.Troj.YmdfiveT.xb.151557

　　病毒中文名：桌面流氓XB

　　日均感染电脑量：76750

　　威胁级别：★★★

　　入侵方式：捆绑程序、欺骗下载

　　“桌面流氓XB”(Win32.Troj.YmdfiveT.xb.151557)的感染量自上次发出预警后，一度降低，但周末时，又开始了增长。该毒会修改并锁定IE浏览器的默认首页为www.go2000.cn或www.go2000.com，这是个网址导航页面。

　　而最流氓的地方在于，该毒在释放出病毒子文件后，就删除用户对病毒文件目录的权限，在用户电脑中硬生生划出一块“租界”。用户将丧失对这一目录的控制权。

　　金山毒霸可以清除该毒，如果遇到部分顽固变种清除不干净，只需按照毒霸日志中的地址，找到病毒文件所在的文件夹，右键单击鼠标，使用右键弹出菜单中的“金山毒霸扫描”，即可精确定位病毒母体，彻底清除。

　　同时，我们建议用户下载免费的金山急救箱，对系统进行扫尾清查工作，以彻底剿灭可能存在的未知病毒文件。

　　金山急救箱下载地址 http://labs.duba.net/jjx.shtml

　　二、

　　病毒英文名：Win32.Troj.FakeFolderT.yl.1407388

　　病毒中文名：文件夹模仿者

　　日均感染电脑量：215300

　　威胁级别：★★★

　　入侵方式：U盘传播

　　Win32.T9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理