層層掩護下的腳本木馬

重劍

病毒危害：

最近有黑客利用電子郵件批量傳播一個名為“Access Documents”的網頁文件，當用戶打開該文件后，它會要求其下載一個包含多個文件的壓縮包。當大家解壓并運行其中的Word文檔時會要求輸入訪問密碼，同時暗示該密碼儲存在“DocuSign Password.xml”文件里。一旦大家按提示打開該文件，就會在系統后臺運行壓縮包中的腳本木馬，從而對系統進行破壞。

病毒類型：腳本木馬

防范措施：

該腳本木馬非常“狡猾”，它不會直接將自己展現在用戶的面前，而是通過層層掩護來降低用戶的防范心理。所以大家在收到來歷不明的電子郵件時，最好直接將其刪除。

QQ游戲外掛收集磁盤文件

病毒類型：木馬程序

病毒危害：

說到外掛程序，很多人可能馬上會想到游戲外掛，其實很多常見軟件都有外掛程序，比如QQ、微信等。最近有用戶發現在使用某個針對QQ游戲的外掛程序時，它會在磁盤中搜索包合QQ密碼、賬號、通信錄、筆記等關鍵詞的文件，一旦找到這些文件，就會將它們回傳到指定的服務器中，從而造成個人隱私的泄露。

防范措施：

大家最好不要下載使用任何的外掛程序，以免為病毒入侵系統提供可趁之機。

瘋花木馬劫持瀏覽器主頁

病毒名稱：瘋花木馬

病毒危害：

下載器目前已經成為病毒傳播的重要途徑，一旦用戶下載并運行攜帶瘋花木馬的下載器后，就會將此木馬的主模塊注入到系統的svchost.exe進程中。接著該模塊會通過服務器加載劫持模塊，同時將木馬文件寫入磁盤和注冊表里。然后搜索系統里安裝的瀏覽器，通過劫持瀏覽器主頁、推廣軟件及廣告彈窗等方式進行牟利。

防范措施：

下載器雖然在一定程度上能提升軟件的下載和安裝速度，但魚龍混雜，所以大家最好還是使用傳統的方式下載和安裝軟件。