金山9.28播报:"小广告下载器"流氓程序

　　“小广告下载器”（win32.trojdownloader.agent.151552），该毒为一款能修改IE浏览器默认主页的流氓程序，它同时也具备下载器的功能，会下载一些别的恶意程序到电脑中运行。

　　“病毒寄生播放器”（win32.troj.geralt.kb.190962），这是一款依靠捆绑传播的木马程序，它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播，比如最近比较受欢迎的Qvod。

　　一、

　　“小广告下载器”（win32.trojdownloader.agent.151552）的单日感染量弹至33万台次以上，继续占据着感染量首位的宝座。

　　它在进入系统后，会将IE浏览器的默认主页修改成病毒作者指定的地址，以便在用户每次启动IE时弹出广告。

　　该毒还加入了下载器功能，可以下载更多的其它木马，因而它带来的潜在影响比其它普通的IE插件更大。病毒作者可以通过修改下载列表，把任何一种病毒木马传输到用户电脑中。

　　最近以修改IE主页为目的的恶意程序突然增多，反映病毒产业市场出现了变化，金山毒霸反病毒工程师认为很可能广告木马所带来利润率出现增加，从而引得病毒团伙纷纷跟风之作此类木马。

　　二、

　　“病毒寄生播放器”（win32.troj.geralt.kb.190962）的感染量又略有增长，昨日回到了22万台次。

　　随着各种在线播放器的流行，木马团伙也找到了新的传播渠道：他们将木马捆绑在某些比较受欢迎的播放器或视频下载器中，然后设法欺骗用户下载经过他们改造的播放器，使得用户中招。

　　该毒的大部分样本被发现捆绑于非官方下载页面的Qvod播放器以及某些视频下载器中。金山毒霸安全专家分析，木马团伙是在一些论坛、社区或不良视频网站投放下载链接，然后以热播影片引诱用户下载，一旦用户安装这些被动过手脚的播放器或下载器，木马就会立即运行起来，执行木马团伙设定的指令，主要是弹出广告窗口和下载其它木马。