“浏览器劫匪”（win32.trojdownloader.vb.32768），此毒为一款而已修改IE浏览器默认首页的木马程序。它顺利运行后就会修改首页为病毒作者指定的网址，强迫用户浏览，为这些网站刷流量

　　“宝马下载器变种”（win32.trojdownloader.bmwat.ex.117184），此毒为一款木马下载器。它具有对抗安全软件的能力，会尝试关闭用户的安全软件，然后下载大量盗号木马和远程控制程序。

　　一、

　　此毒在过去曾是一款具有对抗能力的下载器，但由于下载器市场的不景气，它的新变种已经演变为修改用户IE浏览器的流氓程序。

　　新变种主要利用捆绑视频、图片以及小型程序等方式进行传播，一旦顺利进入电脑，就会修改系统文件的配置，将IE浏览器默认首页改为病毒作者指定的地址。

　　病毒转型在逐渐“寒冷”的病毒市场中越来越常见，从中可发现病毒团伙的生存空间已经越来越小。

　　二、

　　宝马变种win32.trojdownloader.bmwat.ex.117184的感染量继续下降中，已经降到23万台次，而且已经被上述病毒夺取了排名。

　　此毒借助一些使用先进免杀技术的脚本下载器的帮助进行传播，一旦入侵到电脑中，这些脚本木马就会下载宝马。而宝马会下载更多其它木马，主要为广告程序和远程控制程序，网游盗号木马则较少。

　　未来几日宝马系列的感染情况如何变化，还需继续观察。

　　来自金山毒霸反病毒工程师的几点安全建议

　　1.安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。

　　2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。

　　3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。

　　4.警惕网络诈骗，切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击，而至于基于社会工程学的诈骗，很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理，比如QQ中大奖、网站抽大奖等。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2009年7月3日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

• 2009-05-0709.05.07病毒预警：“宝马下载器变种”下载大量网游盗号木马
• 2009-04-2909.04.29病毒预警：“宝马下载器变种”下载大量网游盗号木马
• 2009-04-1409.04.14病毒预警：“文件夹模仿者”借助U盘传播的木马程序
• 2009-03-2309.03.23病毒预警：“脚本下载器AG”攻击有安全漏洞的电脑
• 2010-03-19金山毒霸2010.03.19.10版本 新增加2040个可查杀病毒
• 2010-03-18金山毒霸2010.03.18.10版本 新增加554个可查杀病毒