流氓软件借尸还魂 广告木马愈演愈烈

360安全中心（http://www.360safe.com ）发布：本周，监测结果显示广告木马（Trojan/Win32.Popwi）的受害群占到15%。此广告木马通过强制安装自行修改注册表，创建服务，实现开机自启。定时弹出广告窗口，干扰用户的正常操作，影响电脑的运行速度或造成系统异常。

据360安全专家介绍，广告木马是一种通过网络传播的后门程序，多通过系统漏洞感染用户电脑，在电脑中潜伏之后通过弹出式广告获利。不通过专门的安全软件，用户很难卸载此类木马。

在360安全卫士和多方力量的围剿下，流氓软件得到了遏制，一些不甘心的流氓软件制作者开始转向木马程序的制作和传播。与流氓软件相比，木马可以通过伪装、加壳等手段使自己更加隐蔽，以期逃避安全软件的查杀。最可怕的是，广告木马往往会同时植入木马下载器，从后台源源不断的下载各类木马、病毒。

360安全专家提醒：一，不要轻易安装共享软件或"免费软件"，这些软件里往往含有广告木马、间谍软件等恶意程序。二，有些广告木马通过恶意网站安装，所以，不要浏览不良网站。三，及时升级360安全卫士，注意修补系统漏洞。

【重点木马播报】

木马名称：Trojan/Win32.Popwin

木马类型：广告木马

危害行为：修改注册表，创建服务，实现开机自启。定时弹出广告窗口，干扰用户的正常操作。

传播途径：网络传播

受害群：450万

木马名称：Trojan-PSW/Win32.OnlineGames.yks及其他变种

木马类型：盗号木马

危害行为：运行后衍生病毒文件，修改注册表，添加启动项，以达到随机启动的目的，该病毒盗取用户敏感信息，包括网络游戏的账号与密码等。

传播途径：网络传播

受害群：108万

木马名称：Backdoor/Win32.Agent.bnb

木马类型：后门木马

危害行为：代理类后门木马的变种，运行后复制自身到系统目录，并重命名，衍生病毒文件，并删除自身。 修改注册表，关闭Windows错误报告。创建服务，并以服务的方式达到随机启动的目的。连接网络下载病毒文件，并尝试连接控制端，等待受控。一旦连接成功，用户电脑将会受到控制端远程控制。

传播途径：网络传播

受害群：66万

木马名称：Trojan-Spy/Win32.Delf.agv

木马类型：盗号木马

危害行为：运行后进行网络连接，盗取用户信息，游戏帐号Q币等，个别应用程序不能正常使用

传播途径：网络传播

受害群：57万

木马名称：Infostealer/Win32.Gampass

木马类型：间谍程序

危害行为：在系统启动时加载，修改注册表，隐藏较深

传播途径：网络传播，文件感染

受害群：41万

木马名称：PSWTroj/Win32.Agent

木马类型：木马

危害行为：木马运行后衍生木马文件，修改注册表，添加启动项，盗取网络游戏的账号与密码等。

传播途径：网络传播

受害群：37万

木马名称：Trojan-PSW/Win32.Delf.aaw及其变种

木马类型：盗号木马

危害行为：盗取计算机中的信息，包括游戏账号密码等

传播途径：网络传播，移动存储设备

受害群：32万

木马名称：Trojan/Win32.OnlineGames.wg

木马类型：木马

危害行为：木马运行后衍生木马文件，修改注册表，添加启动项，以达到随机启动的目的，该木马盗取用户敏感信息，包括网络游戏的账号与密码等。

传播途径：网络传播

受害群：30万