金山11.1播报:"脚本地鼠MV"脚本下载器

　　“脚本地鼠MV”（js.iframe.mv.367），此病毒是一个脚本下载器。它可利用包括iframe漏洞在内的多款流行安全漏洞进行自动攻击，如果在用户电脑中顺利运行，就会下载其它的木马下载器。

　　“染毒qvod下载器”（win32.troj.kryptik.ae.830），此毒是一款被黑客动过手脚的qvod下载器，它会悄悄下载大量盗号木马和广告程序，给用户带来难以预料的麻烦和损失。

　　一、

　　“脚本地鼠MV”（js.iframe.mv.367)这款老毒在11月的第一天再次爆发，之前，它曾在3月份与6月份各自爆发过一次。

　　此毒的主要行为与之前的版本大同小异，它包含有多款常见的系统安全漏洞的利用代码，其中包括iframe网页框架漏洞，一旦具有这些漏洞的电脑访问被挂有该毒的网站，就会遭到该毒的自动攻击。不过，由于新版本在免杀方面做了下修改，一些国外杀毒软件暂时无法处理该毒。

　　毒霸可以直接处理此毒，如果发现电脑中的js.iframe.mv.367总是杀不干净，可先尝试清空自己电脑的缓存，要是如果这样还是不断报告发现此毒，那么我们可为您提供免费的“金山急救箱”，对系统进行彻底清洗。

　　二、

　　“染毒qvod下载器”（win32.troj.kryptik.ae.830）继续保持自己在感染量排行榜中位居第二的名次。

　　它是个被黑客改造过的qvod下载器，一旦运行就会在后台悄悄下载大量的盗号木马程序。

　　不法黑客团伙在制作好该毒后，将它发布于一些不知名的小型下载站点，或是在各个论坛中张贴该毒的下载链接，以吸引用户下载。金山毒霸安全专家发现，黑客团伙甚至还专门搭建一些不良网站来吸引用户下载此毒。当用户下载运行后，该毒就自我解压，释放出自己的DLL文件和一个正常的QVOD播放器。

　　当正常的QVOD播放器执行视频播放或下载时，木马文件就在后台运行，在不知不觉中，用户的电脑已被塞进了各种各样的木马程序。

　　金山毒霸反病毒工程师提醒需要下载播放器的用户，最好是到各播放器的官方网站、或知名度较高的下载网站下载，这样可以有效避免遭遇捆绑型的病毒木马。