华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全。

　　在本期的病毒播报中，木马下载器和后门木马比较活跃，用户需注意此类木马造成的帐号密码和隐私信息外泄。首先我们来看一下本期病毒播报中相关病毒木马的简介：

　　“虚假IE释放器”：该毒是一款具有流氓性质的广告木马。它会修改用户的IE浏览器默认首页，同时在桌面释放出多个虚假的IE快捷方式，欺骗用户点击。

　　“脚本下载器148”：此毒为一款比较古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件，一旦成功，就会在所处电脑上下载大量其它木马。给用户造成损失。

　　“U盘寄生虫”变种mtf：该蠕虫会删除计算机中可能存在的“.gho”文件，感染“.exe”和“.com”扩展名的可执行文件，并且下载指定的恶意程序，从而给用户造成了更多的威胁。

　　“诈骗箱”变种gfb：该木马会下载恶意程序“mrf*.tmp.exe”和“uxe*.tmp.exe”，前者是一个假冒的Windows安全中心，运行后会对用户进行虚假安全警告，后者是一款名为“System Fighter”的假冒杀毒软件，其会谎称用户的系统被病毒感染(可能会下载大量恶意文件等至被感染系统)，如需清除病毒则需购买授权，从而以此种方式对被感染系统用户进行诈骗。

　　“信鸽”后门木马：该后门程序会首先释放一个密码恢复工具到系统目录，用于窃取用户的电子邮件账号和密码，进而通过邮件窃取其他用户隐私，接下来会连接远程控制主机，接受控制指令，实现后门功能，此时受感染计算机就完全受制于远程主机，还会通过后门下载更多种类的恶意程序，窃取用户的网游和网银账号等信息，危害极大。

　　在简要介绍相关病毒木马的信息后，接下来我们整理了几大安全软件厂商发布的病毒播报，以下是具体内容：

　　金山：

　　“虚假IE释放器”(Win32.Troj.Agent.957977)，该毒是一款具有流氓性质的广告木马。它会修改用户的IE浏览器默认首页，同时在桌面释放出多个虚假的IE快捷方式，欺骗用户点击。

　　“脚本下载器148”(js.Downloader.is.148)，此毒为一款比较古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件，一旦成功，就会在所处电脑上下载大量其它木马。给用户造成损失。

　　一、

　　病毒英文名：Win32.Troj.Agent.957977

　　病毒中文名：虚假IE释放器

　　日均感染电脑量：156390

　　威胁级别：★★★

　　入侵方式：捆绑传播

　　这个广告木马程序比较狡猾，它在进入用户系统后除修改用户的IE浏览器默认首页外，还会在桌面释放出多个看似IE浏览器快捷方式的图标。实际上，这些图标都链接广告页面，一旦用户误认为它们是IE图标而点击，就会被指引到病毒作者指定的广告网站。

　　采用这类欺骗手段的广告木马越来越多，令人感到非常厌恶。金山毒霸安全专家提供免费的金山急救箱，运行后可彻底清除它们释放的图标，并完美修复被劫持的IE首页。金山急救箱可与任何杀软环境完美兼容，同时完全免费，即使不是毒霸用户，也可免费下载使用。

　　下载地址 http://labs.duba.net/jjx.shtml

　　二、

　　病毒英文名：js.Downloader.is.148

　　病毒中文名：脚本下载器148

　　日均感染电脑量：219350

　　威胁级别：★★

　　入侵方式：网马下载

　　“脚本下载器148”(js.Downloader.is.148)的感染量缓慢下降，按照目前的下跌速度，预计明日将降至20万台次以下。

　　该毒主要是利用系统漏洞来制造溢出事件，然后下载别的木马，它包含有多款流行漏洞的利用代码，存在这些漏洞的电脑访问了被挂有该毒的网站，就9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理