“文件夹鼠疫”（Win32.Troj.kagwang.xd.296448）。这是一个利用U盘传播的广告木马。该毒会用自己的文件替换系统文件夹的图标，迫使用户点击自己，以便为它所指向的网站贡献更多的流量。这种行为非常流氓。

　　“VBS下载器变种”（vbs.downloader.tq.2694），这是一个脚本下载器程序。该毒变种较多，可利用多种安全漏洞进行自动传播，能下载大量盗号木马到电脑中运行。该毒的感染量又进入了新一轮的增长期。

　　一、

病毒英文名	病毒中文名	日均感染电脑量	威胁级别	入侵方式
Win32.Troj.kagwang.xd.296448	文件夹鼠疫	2	★★	U盘传播 伪装欺骗

　　我们很少对在国内尚未流行的病毒做出预警播报，但此篇预警中的“文件夹鼠疫”（Win32.Troj.kagwang.xd.296448）所表现出的破坏性，让毒霸反病毒工程师们觉得有必要向用户们进行告知。

　　该毒为一款利用U盘进行传播的AUTO病毒，它具有多个变种，其中影响较大的一个变种，在进入系统后，就会修改用户的浏览器默认首页，当用户使用浏览器时，就会被引导到病毒作者指定的网站，为其刷流量。

　　光看这点，似乎该毒只是个很普通的广告木马，但它接下来的行为就非常可恶。

　　为了多刷流量，该毒会在系统中一级一级的搜索目录，隐藏它遇到的文件夹，用自己的病毒程序替换该文件夹，并删除文件夹设置选项。接着，它继续修改下一目录的文件夹，知道将所有的文件夹都变成它的文件。如果用户想要进入文件夹，就必须点击病毒文件，当病毒成功运行、弹出广告网站的窗口后，它才会打开原文件夹。这实在是彻彻底底的流氓行为。

　　根据金山云安全系统的监测，此毒最早于去年上半年出现在欧洲网络，同一时期，在国内发现有类似行为的病毒，但影响较弱。而现在该毒流入中国网络，意味着国内用户将面临国内外黑客的共同夹击，必须做好应对准备。最简单的办法，就是利用毒霸的清理专家模块关闭U盘的自动播放功能。如果已经中招，那么可以下载免费的自救工具“系统急救箱”，对系统进行修复。

　　“系统急救箱”下载地址http://www.duba.net/zhuansha/263.shtml，使用前请阅读说明，如出现蓝屏，属于修复过程中的正常现象，重启后电脑即可恢复正常。

　　二、

病毒英文名	病毒中文名	日均感染电脑量	威胁级别	入侵方式
vbs.downloader.tq.2694	VBS下载器变种	527500	★★	网马下载或者触发漏洞下载

　　继3月1日发出预警后，“VBS下载器变种”（vbs.downloader.tq.2694）的感染量又进入新一轮的增加。在昨天，它的感染量达到52万台次，看来病毒团伙为推广此毒，还真是下足功夫，因为他们得寻找更多的网站进行挂马。

　　此毒本身只是一段恶意网页代码，病毒团伙将其嵌入人气度高的网站后，它就能自动进行攻击。由于病毒作者为其设置了多种安全漏洞的利用代码，它就能自动感染存在这些漏洞的来访电脑。然后下载各种木马到其中运行。

　　如果您的毒霸不断报告发现此毒，不必惊慌，这表明毒霸已将该毒封锁在系统临时文件夹中，病毒试图突围但均无法成功。这时只需使用清理专家的垃圾文件清理功能，清空系统临时文件夹，即可不再受此毒骚扰。

　　来自金山毒霸反病毒工程师的几点安全建议

　　1.安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。

　　2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。

　　3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。

　　4.警惕网络诈骗，切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击，而至于基于社会工程学的诈骗，很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理，比如QQ中大奖、网站抽大奖等。