金山9.27播报:"U盘型寄生播放器"病毒

　　“U盘型寄生播放器”（win32.troj.kryptik.ae.438272），该毒为一款插入了AUTO病毒的Qvod播放器的下载器。它可以通过U盘自动传播，并悄悄下载一些别的木马。

　　“IE主页修改者”（win32.troj.egstartpage.24576），此毒为一款会修改IE浏览器默认首页的流氓插件，由于病毒代码存在问题，可能导致部分染毒电脑出现蓝屏或无法发音的情况。

　　一、

　　“U盘型寄生播放器”（win32.troj.kryptik.ae.438272）的单日感染量有所下降，不过它目前的排名还是比较高，是除文件夹模仿者系列外，单日感染量最高的U盘病毒。

　　该毒被捆绑在一些被黑客动过手脚的Qvod播放器上，随着用户下载这些Qvod播放器进入电脑。每当进入一台新的电脑，就会下载其它木马，主要是些广告程序。

　　当用户插入U盘等移动存储设备，该度就会感染到U盘上，随着U盘传播到别的电脑上。假如由于用户关闭了U盘自动播放功能而造成该毒无法自动运行，它也还有一招实现运行，就是等用户出于好奇心而主动点击被它寄生的Qvod播放器。

　　只要用户点击了这个被动过手脚的Qvod播放器，该毒就能跟着运行起来。

　　毒霸可直接清除此毒，但如果连查杀该毒的提示都不想看到，那么用户可使用金山清理专家关闭U盘自动播放功能，并且在发现U盘中出现陌生文件时不要点击，而是直接删除。这样就可以免受该毒骚扰了。这对于其它类似传播方式的病毒也能有很好的预防效果。

　　金山毒霸安全专家建议用户，在网上寻找播放器时，应尽量到官方页面下载，以免遇到被黑客改造过的染毒版本。

　　二、

　　这个IE流氓插件比较讨厌，它不仅仅是修改用户IE浏览器的默认首页，由于病毒作者对该毒代码的处理问题，部分电脑感染该毒后会出现蓝屏现象，甚至电脑会丢失声卡驱动程序而变成“哑巴”。

　　如果毒霸报告发现此毒，清除后电脑依然无法恢复正常，用户可下载运行金山安全实验室的“金山急救箱”，对系统进行修复，同时运行清理专家百宝箱中的垃圾文件清理功能，对系统缓存中可能存在的病毒残留文件进行清理。