3.23毒报：脚本下载器AG攻击漏洞－病毒快报

“脚本下载器AG”（js.downloader.ag.1833），这是一个脚本编写的木马下载器。该毒可对存在系统安全漏洞的电脑进行自动攻击。病毒团伙将其嵌入某些网站后，浏览这些网站的电脑如果刚好存

“脚本漏斗409”（vbs.hacksoft.gf.409），这是一个脚本木马。它的主要危害是能够下载大量的其它木马到用户电脑中运行。该毒利用网页挂马传播，习惯使用盗版软件的电脑用户，由于无法打齐

“U盘蠕虫”（worm.kido.ih.110592），这是一款可借助网马下载和U盘传播的蠕虫病毒。它能利用多款漏洞对用户电脑进行自动攻击。如果是在局域网的电脑上发作，那么整个局域网将面临威胁。

一、本周病毒动态分析 通过对以上监测结果进行分析，病毒排名前两位发生变化。发现病毒数同比上周呈上升势头，新增病毒数略有上升，病毒疫情仍以蠕虫和木马为主，“网页挂马”的数量呈下降势头，感

“狗洞脚本”（js.ms09002ax.vw.5276），这是一个利用新近公布的MS-09002漏洞的脚本木马。病毒作者将其嵌入访问量较高的网页，只要来访电脑具有MS-09002漏洞，该毒就能自动

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“下载器蠕虫变种IZ（Worm.Win32.DownLoad.iz）”病毒。该病毒会释放一个驱动文件，并替换系统文件，还会访问黑客指定的网

“qvod寄生虫变种G”（Win32.Troj.VSClicker.g.212992），这是一个具有下载功能的流氓木马。它进入电脑后，就会修改IE浏览器的默认首页，并释放出大量伪装成桌面图标的链接

“网游盗号木马CG”（win32.troj.onlineg.cg.27251），这是一款于周末出现爆发的网游盗号木马。它根据变种的不同能盗窃多款流行网游的账号。 “CFG网游盗号器变种”

“综合型盗号木马”（Win32.Troj.ComRes.c.304416），该木马是是一个盗号木马。它通过进程名称来锁定病毒作者指定的游戏，盗窃成功后就把资取的游戏资料发送多个远程服务器。