金山：

　　“脚本下载器148”(js.Downloader.is.148)，此毒为一款脚本下载器。它能利用多款系统安全漏洞制造溢出事件，一旦成功，就会在所处电脑上下载大量其它木马。给用户造成损失。毒霸发现，该毒除利用挂马传播外，也利用某款未知的U盘病毒来扩散自己。

　　“综合盗号器AG”(win32.troj.small.ag.106496)，这是一个盗号木马。由于具备键盘记录的功能，它能盗窃多种帐号，如网游、邮箱、网银等。

　　一、

　　病毒英文名：js.Downloader.is.148

　　病毒中文名：脚本下载器148

　　日均感染电脑量：283610

　　威胁级别：★★★

　　入侵方式：触发漏洞下载 U盘传播

　　“脚本下载器148”(js.Downloader.is.148)是十分值得关注的一个脚本木马。该毒本身的原理并不复杂，与其它脚本木马一样，都是利用系统漏洞来制造溢出事件，然后下载别的木马。但是我们近来发现，该毒的传播手段又增加了U盘传播。

　　帮助该毒传播的U盘病毒，是一个未知病毒，非常狡猾，目前所有的安全软件都对它无效。用户如果对U盘进行查杀，只能清除该毒携带到U盘上的其它病毒，比如本文中的“脚本下载器148”(js.Downloader.is.148)，但却不能发现该U盘病毒。

　　毒霸可扫描出该U盘病毒的文件autoran.exe和autoran.inf，将U盘清理干净。但暂时还无法彻底清除该毒在电脑上的母体。不过，我们有一套非常有效的解决方案：我们建议用户使用“系统急救箱”，对这个U盘病毒的母体进行灭活处理，急救箱运行后，就可以清除该毒的注册表项，令其瘫痪。

　　然后，再安装“网盾”，对那些试图帮助这个U盘病毒进入电脑的网页挂马进行拦截。

　　病毒发展日新月异，使用传统的杀毒措施已经无法及时有效的剿灭病毒，多种杀毒工具配合使用，才能最大程度的保护电脑安全。

　　“系统急救箱”下载地址：http://labs.duba.net/jjx.shtml，此工具运行后蓝屏属正常现象，重启即可，下载前请阅读说明。

　　“网盾”下载地址http://labs.duba.net/wd.shtml

　　二、

　　病毒英文名：win32.troj.small.ag.106496

　　病毒中文名：综合盗号器

　　日均感染电脑量：163910

　　威胁级别：★

　　入侵方式：网马下载

　　这是挺普通的一个盗号木马，根据变种的不同，能利用键盘记录、内存注入、消息截获等办法来盗窃电脑中有价值的帐号。不过，由于借助了多款脚本木马的挂马传播，它的感染量也挺大的。

　　毒霸可彻底查杀此毒的所有文件，如果发现提示无法清楚，那么有可能遇到的是拥有多进程守护的变种，不用急，进入安全模式后再进行查杀，就可以将它清除了。

　　来自金山毒霸反病毒工程师的几点安全建议

　　1.安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。

　　2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。

　　3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。

　　4.警惕网络诈骗，切记“天上不9 7 3 1 2 3 4 5 6 7 8 4 8 :

本文来源：华军资讯 作者：苏熠渊整理