“流氓下載者VB”（Win32.Troj.VB.53248），這是一個流氓程式。它會修改用戶的IE流覽器默認首頁，同時從網上自動下載更新最新的資料包，在用戶電腦中釋放出大量的網頁鏈結檔。

　　“桌面流氓XB”（Win32.Troj.YmdfiveT.xb.151557），該毒是一款廣告木馬。它會在桌面上釋放出大量的圖示，欺騙用戶點擊。同時修改用戶的IE流覽器默認首頁，強迫用戶流覽病毒作者指定的網址。

　　一、

　　這個流氓程式的行為並不新鮮，它在進入系統後就強行修改用戶的IE流覽器默認首頁，讓用戶被迫流覽那些由病毒作者指定的網址。

　　同時，該毒會根據變種的不同，自動更新最新的指令，獲取不同的資料包，在用戶電腦中釋放出各式各樣的垃圾圖示。這些圖示其實都是URL鏈結檔，一旦點擊，也會被引導至病毒作者指定的網站。

　　“桌面流氓XB”（Win32.Troj.YmdfiveT.xb.151557）會修改並鎖定IE流覽器的默認首頁為病毒作者指定的網址，然後釋放出大量的圖示檔，誘惑用戶點擊。

　　只要點擊了這些圖示，IE流覽器就會被引導至病毒作者指定的一些網頁，為它們刷點擊量、流量。而相應的，這些網站得到的點擊量、流量越大，病毒作者得到的提成也就越多。

　　1.安裝專業的正版殺毒軟體進行全面監控，防範日益增多的病毒。用戶在安裝反病毒軟體之後，應將一些主要監控經常打開，並一定要開啟自動升級功能，遇到殺毒軟體異常的問題，要儘快與其生產廠商聯繫求助。

　　2.作業系統和第三方軟體的安全補丁永遠是電腦中最重要的安全環節。不論你安裝的殺毒軟體多麼強大，只要你的系統中存在安全漏洞，病毒就可以找到突破防禦的縫隙。因此，請盡可能使用正版軟體，以獲得及時的升級服務。

　　3.良好的上網習慣不可忽視。目前大部分病毒是通過網頁掛馬的形式來感染用戶，因此建議用戶一定要養成良好的網路使用習慣，如不要登錄不良網站、不要進行非法下載等，這樣才能切斷病毒感染的途徑，不給病毒以可乘之機。

　　4.警惕網路詐騙，切記“天上不可能掉餡餅”。殺毒軟體可以為您攔截惡意程式的攻擊，而至於基於社會工程學的詐騙，很多時候仍依賴於您自己的意志是否堅定。絕大多數網路詐騙都是利用受害者的貪便宜心理，比如QQ中大獎、網站抽大獎等。

　　5.金山毒霸病毒預警中提及的病毒木馬與安全事件，均由金山毒霸雲安全系統或反病毒工程師監控發現，是對近期可能給用戶構成影響最大的病毒木馬與安全事件的描述，並提供一些解決方案。本著對用戶負責的態度，我們保證在我們的技術知識範圍內對它們做出最有效的處理，因此也只提供基於金山毒霸安全技術的解決方案。但如果您發現其他更有效的解決方案，非常歡迎告訴我們，無論使用何種方法，我們的目標都是讓您的電腦系統與虛擬安全得到更好的保護。

　　金山毒霸反病毒應急中心及時進行了病毒庫更新，升級毒霸到2009年1月11日的病毒庫即可查殺以上病毒；如未安裝金山毒霸，可以登錄 http://www.duba.com.hk免費下載最新版金山毒霸V9 Plus或使用金山毒霸在線殺毒來防止病毒入侵。