金山8.11播报:"文件夹模仿者"U盘传播

　　“文件夹模仿者”（win32.troj.fakefoldert.yl.1407388），此毒为一款可利用U盘传播的病毒。它用自己的文件替换掉系统文件夹的图标，迫使用户点击，然后就能弹出一些网站窗口，为这些网站做广告、刷流量。

　　“脚本下载器148”（js.downloader.is.148），这是一个在网络中流行已久的脚本下载器。该毒借助近来频繁曝出的0day漏洞，实现了感染量的大幅增长。

 一、

　　“文件夹模仿者”系列的感染量波动十分明显，win32.troj.fakefoldert.yo.1407388的单日感染量昨日为19万台次，win32.troj.fakefoldert.yo.1406378则超过15万台次，两者相加的单日感染量达到35万台次。再次夺回感染量第一的位置。

　　文件夹模仿者系列的病毒，会将自己的文件图标伪装成文件夹的样子，并隐藏U盘和系统盘中原本的文件夹，欺骗或迫使用户点击自己。用户必须点击它，才能进入原先的文件夹。而这时，该毒就会被激活，与远程服务器建立连接，弹出一系列的广告窗口，或执行其它指令。

　　有部分电脑用户在使用毒霸或别的杀软清除该毒后，会发现自己原先的文件都丢失了。其实这是病毒玩的“障眼法”，它破坏了关于系统文件夹显示属性的数据，将正常文件夹藏了起来。但用户只需下载运行金山安全实验室的“金山急救箱”，即可修复此问题。

　　二、 

　　老毒“脚本下载器148”（js.Downloader.is.148）的感染量又开始增长了。

　　该毒借助网页挂马传播，如果遇到来访电脑存在系统漏洞，就可以制造溢出事件，然后下载别的木马。目前发现该毒的代码中包含了微软视频0day漏洞、office0day漏洞、火狐3.5版本0day漏洞、FLASH0day漏洞等流行漏洞的利用代码。

　　同时，它在一些U盘病毒的帮助下，借助U盘传播，因此对局域网用户有一定影响。

　　金山毒霸2009由于具备有清理专家和网盾模块，可成功拦截此毒攻击，并且在官方补丁放出的第一时间为广大用户打上补丁，因此毒霸用户受此毒影响较小。

　　而对于非毒霸用户，我们将提供免费的独立版清理专家，安装独立版清理专家，也可获得同样质量的防挂马保护和打补丁服务。

　　[推荐] 低占用高效能 ESET安全套装4.0万字详测 [分析] 熊猫2010 大型有奖公测

　　[热点] 体验论成败 五款主流搜索引擎横向评测 [分析] 山寨杀软不可信!贪贱只会吃穷人

　　[分析] 高效查杀/智能防御 熊猫2010万字详测 [业界] XP再度延寿 微软深陷“越战泥潭”

　　温馨提示:ZOL软件事业部编辑公共邮箱先已开通，无论您有建议或投稿、咨询，均可发送邮件到zolsoft@staff.zol.com.cn，编辑会认真阅读您的每一封来信，并给予您满意的答复。