病毒播报

AutoIt木马爆发 456玩家注意

病毒危害：

随着456游戏大厅的注册用户越来越多，针对456游戏大厅的各种盗号木马也层出不穷，这其中最具代表性的就是AutoIt木马及其变种。由于AutoIt解释器本身属于合法程序，黑客通过把恶意代码藏在脚本文件中，就可以轻易地躲过杀毒软件的查杀。再加上脚本文件在系统中没有独立进程存在，因此可以尽量延长其存活周期。在木马程序运行的时候，不仅会窃取用户的游戏账号密码，还会弹出一个验证窗口，要求输入身份证号码以及验证码信息，从而为窃取用户的游戏财产提供了条件。

防范措施：

由于这类木马通常都是通过WinRAR自解压的方式运行的，所以我们在下载运行某个文件的时候，最好是首先通过鼠标右键的压缩命令来进行查看。如果可以解压的话，那么就在手工解压后，查看清楚文件再进行安装操作也不迟。

顽固木马驱动

导致系统蓝屏

病毒危害：

现在很多软件为了提高它的安装量，都开始通过一些非法的手段进行操作，比如流氓软件就是比较典型的一种代表。最近就有一款流氓软件为了不被用户清除，在安装的时候还捆绑了一个名为bootime7.sys的驱动文件。不仅使得浏览器主页被劫持到hao123等导航网站，而且使用杀毒软件也无法彻底删除该木马的驱动文件，甚至有的时候还会出现Windows系统的蓝屏状况。面对这种对很多用户来说都无法解决的情况，他们最终不得不采取重装系统的方式进行清除。

防范措施：

由于驱动程序往往都是在系统的最底层，因此在清除操作上的确是非常麻烦，不过现在金山毒霸推出了一款专杀工具，利用它就可以比较方便地进行该木马的清除。当然用户拥有PE盘的话，也可以通过它进入系统，再进行木马的删除操作。

安捷影音藏木马

网络看片要小心

病毒危害：

据360播报，近期网络中出现了一款名为“安捷影音”的播放器，被网友称为新一代的“看片神器”。但是这款播放器在安装完成以后，会悄悄地从服务器下载木马，然后放在临时文件夹里运行。如果电脑没有安装有效的安全软件，普通网民根本无法察觉到这一切。经过安全人士的分析，该病毒会根据电脑IP地址和系统环境的不同，在系统植入的木马也会有所区别，但其主要目的还是查找和盗取中招电脑内的特定文件。至于盗取哪些类型和哪些名称的文件，完全由黑客服务器的指令决定，这样极容易造成用户个人信息的泄露。

防范措施：

由于这款播放器拥有合法的数字签名，因此很多人都会误认为它是正常的程序。其实现在利用数字签名进行传播的病毒木马越来越多，所以在遇到不知名的软件程序的时候，首先最好上传到杀毒软件的服务器中进行判断分析为好。