“熱鍵劫持者”（Win32.Troj.CDropper.a.32768），這是一個會劫持系統熱鍵的流氓木馬。它在修改用戶的IE主頁後，會繼續修改多項系統快捷鍵，以增加自己彈出廣告的機會。

　　“腳本下載器148”（js.Downloader.is.148），此毒為一款比較古老的腳本下載器。它能利用多款系統安全漏洞製造溢出事件，一旦成功，就會在所處電腦上下載大量其他木馬。給用戶造成損失。

　　一、

　　該毒的基本行為與最近流行的其他流氓廣告木馬差不多，都是修改IE主頁和釋放網頁鏈結檔。但它有個更加令人痛恨的行為，就是會劫持用戶系統中的多項熱鍵。

　　比如，它劫持了“ctrl+c”、“ctrl+alt+a”之類的系統熱鍵，當用戶使用這些組合快捷鍵時，該毒也就跟著彈出廣告窗口。更有些變種，是在後臺彈出，用戶不一定能及時發現。但隨著熱鍵的使用次數增多，彈出的廣告網頁也會越來越多，最終嚴重耗損系統資源，造成電腦運行變慢。

　　二、

　　“腳本下載器148”（js.Downloader.is.148）主要是利用系統漏洞來製造溢出事件，然後下載別的木馬.它包含有多款流行漏洞的利用代碼，存在這些漏洞的電腦訪問了被掛有該毒的網站，就會中招。

　　然後“腳本下載器148”（js.Downloader.is.148）會下載更多的其他下載器。如此迴圈，沒多久用戶電腦裏就會塞滿各種各樣的病毒木馬。

　　1.安裝專業的正版殺毒軟體進行全面監控，防範日益增多的病毒。用戶在安裝反病毒軟體之後，應將一些主要監控經常打開，並一定要開啟自動升級功能，遇到殺毒軟體異常的問題，要儘快與其生產廠商聯繫求助。

　　2.作業系統和第三方軟體的安全補丁永遠是電腦中最重要的安全環節。不論你安裝的殺毒軟體多麼強大，只要你的系統中存在安全漏洞，病毒就可以找到突破防禦的縫隙。因此，請盡可能使用正版軟體，以獲得及時的升級服務。

　　3.良好的上網習慣不可忽視。目前大部分病毒是通過網頁掛馬的形式來感染用戶，因此建議用戶一定要養成良好的網路使用習慣，如不要登錄不良網站、不要進行非法下載等，這樣才能切斷病毒感染的途徑，不給病毒以可乘之機。

　　4.警惕網路詐騙，切記“天上不可能掉餡餅”。殺毒軟體可以為您攔截惡意程式的攻擊，而至於基於社會工程學的詐騙，很多時候仍依賴於您自己的意志是否堅定。絕大多數網路詐騙都是利用受害者的貪便宜心理，比如QQ中大獎、網站抽大獎等。

　　5.金山毒霸病毒預警中提及的病毒木馬與安全事件，均由金山毒霸雲安全系統或反病毒工程師監控發現，是對近期可能給用戶構成影響最大的病毒木馬與安全事件的描述，並提供一些解決方案。本著對用戶負責的態度，我們保證在我們的技術知識範圍內對它們做出最有效的處理，因此也只提供基於金山毒霸安全技術的解決方案。但如果您發現其他更有效的解決方案，非常歡迎告訴我們，無論使用何種方法，我們的目標都是讓您的電腦系統與虛擬安全得到更好的保護。

　　金山毒霸反病毒應急中心及時進行了病毒庫更新，升級毒霸到2009年1月19日的病毒庫即可查殺以上病毒；如未安裝金山毒霸，可以登錄 http://www.duba.com.hk免費下載最新版金山毒霸V9 Plus或使用金山毒霸在線殺毒來防止病毒入侵。