毒霸最新安全报告:5月十大病毒排行榜

    8. Win32.vbt.hl.84701 (无公害感染源)

    展开描述：感染系统文件，帮助病毒传播

    卡巴命名：Virus.Win32.VB.bu
    瑞星命名：Trojan.PSW.SBoy.a\\n
    NOD32命名：virus.Win32.Sality.NAC
    麦咖啡命名：PWS-LegMir trojan

    “无公害感染源”（win32.vbt.hl.84701）连续三个月荣登安全月报的排行榜，在刚过去的5月份，它的感染成绩接近220万台次。

    该毒具有很强的感染能力，可感染所有的exe文件，但对系统本身不具备直接的破坏能力。不过这并不意味着它就对系统安全不具备威胁。

    该毒虽然不能直接破坏系统，可是它具有能与其它模块相连接的接口，这使得它能够帮助那些具有恶意行为的病毒模块进行传播。至于它们“合体”后会有哪些危害，则要看木马执行模块的功能如何安排，不同的变种可能具有不同的功能。

    9. Win32.troj.addownload.ef.26184 （非法插件安装器）

    展开描述：擅自安装插件，传播流氓软件

    瑞星命名:Trojan.DL.Win32.Mnless.dhm\\n

    当盗号木马受到越来越严的打击，以弹广告和刷流量为主要目的的流氓软件，就又开始成为病毒团伙“亲睐”的产品。曾在四月安全月报中介绍过的“非法插件安装器”(win32.troj.addownload.ef.26184)，在进入五月份后，感染量增长的速度有所放缓，可是总感染量还是超过了两百万台次。

    此毒是一个专门帮助流氓软件进入用户电脑安装的下载器。它借助一些脚本木马的帮助，或者捆绑于其它程序，入侵用户电脑。

    一旦入侵成功，就会下载一个文件名为kxsosetup.exe的浏览器插件，并将其强行安装到用户电脑中，随后就不时弹出广告窗口，十分烦人。如发现电脑中混入这个kxsosetup.exe插件，使用金山清理专家的“恶意软件查杀”功能即可将其清除。如果遭遇特别顽固的变种，那么也可以借助清理专家“安全百宝箱”中的“文件粉碎机”功能将其粉碎。

    10. Win32.trojdownloader.agent.175694（伪装下载器捆绑包）

    展开描述：捆绑其它程序混入电脑，下载木马

    卡巴命名:Trojan-Downloader.Win32.Small.juk、Trojan-  Downloader.Win32.Agent.ajw
    瑞星命名:Trojan.DL.Win32.Undef.ehg\\n
    NOD32命名:Trojan.Win32.TrojanDropper.Agent.NNO
    麦咖啡命名:BackDoor-CEO trojan

    5月份，出于规避刑法新条例中关于网页挂马的严厉惩罚，病毒团伙大幅减少了挂马攻击的投入。不过他们可不会轻易放弃“市场”，于是，就像我们在上一期月报中所预测过的那样，一些传统的病毒传播方式重新“升温”。捆绑程序就是这样一种传播方式，其代表就是Win32.trojdownloader.agent.175694（伪装下载器捆绑包）。

    此毒为一款木马下载器，主要是下载广告程序，弹出广告窗口。毒霸云安全系统监测到，它捆绑于多款热门的视频播放软件中进行传播，如果用户从一些小规模的下载站点下载这些视频播放软件，就很容易“引狼入室”。■

 <