“文件夹模仿者”（win32.troj.fakefoldert.yl.1407388），这是一个可借助U盘传播的木马程序。该毒还通过将自己的文件伪装成文件夹图标，欺骗用户点击。

　　“干扰弹AK”（win32.troj.sysjunk2.ak.196608），这是某款病毒的加花指令文件。它本身不具备任何破坏能力，但是当它与病毒协同作案时，对反病毒工作者会产生一定程度的干扰作用，阻止反病毒人员对病毒进行分析。

　　一、

　　我们曾在本月13号介绍过“文件夹模仿者”（win32.troj.fakefoldert.yl.1407388），现在，该毒最新的单日感染量已经下降了近一半，为37万台次，但依然位居感染量排行榜的首位。

　　此毒将自己的图标伪装成系统文件夹的样子，用户在U盘中看到一个陌生文件夹时，多半都会去点击。如此一来，该毒就能实现运行。运行后，此毒会下载一些别的恶意程序，执行多种破坏行为。

　　将此毒引入用户电脑的，是一些脚本挂马，一旦它们利用系统安全漏洞攻入电脑，就会立即下载包括“文件夹模仿者”在内的其它恶意程序。

　　阻止它们进入系统的最佳办法，当然就是打齐系统补丁。如果对未知漏洞有所担忧，那么可以尝试安装金山安全实验室的“网盾”，根据目前数万名志愿者参与测试的结果来看，该工具可100%拦截未知漏洞。

　　二、

　　自我们于本月10号发出关于“干扰弹AK”(win32.troj.sysjunk2.ak.196608)的预警后，该毒感染量持续上升，昨日达到9万余台次，大有突破10万大关的趋势。

　　此毒为一个“加花指令”。这种病毒文件本身不会对系统有任何危害，但里面包含有大量的垃圾数据，病毒作者希望以此来干扰反病毒人员的分析工作。如果杀毒软件厂商的反病毒工程师技术不强，就有可能无法处理此毒。

　　通过对此毒分析，金山毒霸反病毒工程师发现，此毒在进入系统后会与病毒其它文件一起随机藏匿在一些比较深的目录中。如果用户发现电脑上出现此毒，建议进行全盘查杀，揪出它隐藏的“同伙”。

　　同时，下载安装金山安全实验室的“网盾”，封锁此毒借助脚本下载器进入电脑的通道。

　　网盾下载地址http://labs.duba.net/wd.shtml

　　来自金山毒霸反病毒工程师的几点安全建议

　　1.安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。

　　2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。

　　3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。

　　4.警惕网络诈骗，切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击，而至于基于社会工程学的诈骗，很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理，比如QQ中大奖、网站抽大奖等。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2009年4月17日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

• 2009-07-0309.07.03病毒预警：“浏览器劫匪”强迫修改IE浏览器默认首页
• 2009-06-3009.06.30病毒预警：“恶意安装包”用流氓手段推广某款播放器
• 2009-05-0709.05.07病毒预警：“宝马下载器变种”下载大量网游盗号木马
• 2009-04-2909.04.29病毒预警：“宝马下载器变种”下载大量网游盗号木马
• 2009-04-2309.04.23病毒预警：“脚本下载器148”制造溢出事件 下载木马
• 2009-04-2009.04.20病毒预警：“脚本下载器CF”网页传播 下载恶意程序