层层掩护下的脚本木马

重剑

病毒危害：

最近有黑客利用电子邮件批量传播一个名为“Access Documents”的网页文件，当用户打开该文件后，它会要求其下载一个包含多个文件的压缩包。当大家解压并运行其中的Word文档时会要求输入访问密码，同时暗示该密码储存在“DocuSign Password.xml”文件里。一旦大家按提示打开该文件，就会在系统后台运行压缩包中的脚本木马，从而对系统进行破坏。

病毒类型：脚本木马

防范措施：

該脚本木马非常“狡猾”，它不会直接将自己展现在用户的面前，而是通过层层掩护来降低用户的防范心理。所以大家在收到来历不明的电子邮件时，最好直接将其删除。

QQ游戏外挂收集磁盘文件

病毒类型：木马程序

病毒危害：

说到外挂程序，很多人可能马上会想到游戏外挂，其实很多常见软件都有外挂程序，比如QQ、微信等。最近有用户发现在使用某个针对QQ游戏的外挂程序时，它会在磁盘中搜索包合QQ密码、账号、通信录、笔记等关键词的文件，一旦找到这些文件，就会将它们回传到指定的服务器中，从而造成个人隐私的泄露。

防范措施：

大家最好不要下载使用任何的外挂程序，以免为病毒入侵系统提供可趁之机。

疯花木马劫持浏览器主页

病毒名称：疯花木马

病毒危害：

下载器目前已经成为病毒传播的重要途径，一旦用户下载并运行携带疯花木马的下载器后，就会将此木马的主模块注入到系统的svchost.exe进程中。接着该模块会通过服务器加载劫持模块，同时将木马文件写入磁盘和注册表里。然后搜索系统里安装的浏览器，通过劫持浏览器主页、推广软件及广告弹窗等方式进行牟利。

防范措施：

下载器虽然在一定程度上能提升软件的下载和安装速度，但鱼龙混杂，所以大家最好还是使用传统的方式下载和安装软件。