本段时间发现病毒数有所上升，新增病毒数略有上升，病毒疫情仍以蠕虫和木马为主，“网页挂马”的数量呈上升态势，感染计算机的数量整体和上周相比趋于平稳，主要传播途径以存储设备、系统漏洞（MS08-067、MS10-002、MS10-018）、网页挂马等方式，没有发现危害比较严重的网络安全事件。
     “代理木马”新变种(Trojan_Agent.NV)
     该变种会伪装嵌套在一些软件的安装包程序文件中，在计算机用户安装软件的时候，将木马程序释放出的一些恶意脚本文件安装到操作系统中。 
     该变种运行后，会释放出恶意脚本文件并运行。该脚本文件运行后会隐藏操作系统桌面中的浏览器IE图标，同时创建新的浏览器IE快捷方式，并且该快捷方式无法被计算机用户删除。变种释放出来的恶意脚本文件还会通过修改受感染操作系统中的注册表相关键值项，将浏览器IE的默认首页篡改为指定Web网站，计算机用户无法在浏览器IE设置项中恢复原有默认Web首页。另外，变种还会将受感染操作系统的桌面及快速启动栏中的快捷方式文件的扩展名替换为“.qc”，一旦点击这些快捷方式文件同样会在操作系统后台隐藏运行该变种，随即释放出恶意脚本文件对操作系统进行破坏。
     广告木马新变种Troj_Startpage.ACIZ
     此变种在互联网络中伪装成某款流行的视频播放器软件。该变种运行后，会试图占领和控制计算机用户操作系统的桌面，随即计算机操作系统的桌面上可能会随机地出现一些浏览器IE的快捷方式并指向特定的Web网站。同时，系统桌面以及快捷启动栏中的浏览器IE快捷方式指向的地址也会被更改或锁定，给计算机用户正常上网操作带来诸多不便。
     另外，该变种除了将浏览器的默认主页修改为它指定的网址，并将指定网站的链接添加到浏览器的收藏夹中，还会在操作系统的注册表中添加启动项，并将.EXE文件关联到病毒文件，使得每次系统启动和执行EXE文件的时候变种都被运行。
     “呜呜祖拉”的木马下载器
     该恶意木马程序在大量赌球、博彩网站上挂马，又与许多非法下载站点提供的彩票软件捆绑传播，因此迅速成为世界杯期间最流行、对球迷上网危害最严重的恶意木马程序。据了解：由于彩票分析和缩水工具大多是收费软件，他们搜索下载了所谓的“破解版”彩票软件，使用后才发现操作系统受感染，不光桌面多出来大量广告图标，防病毒软件也无法打开。更严重的问题是，当这些网友想安装其他防病毒软件时，才发现根本没法安装到操作系统上，频频出现安装失败的情况。
     建议与补丁更新：
     1． 及时升级病毒定义，不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件或是可疑插件，最好对其进行全面扫描后再运行比较好。
     2． 用户在访问网站，特别是赌球、博彩网站时，请一定不要关闭防病毒软件。

2010-07-07