自从四月末“穿越者”病毒被披露后，“穿越者”病毒的感染量达到大约每天十万台电脑。类似“穿越者”病毒的间接启动方式正在被病毒集团越来越频繁的使用。 

病毒集团将正常软件的启动文件StartSvr.exe和病毒程序一起打包，并将病毒程序命名为jfCacheMgr.exe，再修改注册表实现开机启动。当StartSvr.exe运行时，病毒伪装的jfCacheMgr.exe就会间接启动。这种使用正常软件来间接启动病毒程序的方法，常被用来绕过一些安全软件的主动防御。 

正常软件被病毒传播者用来启动病毒程序的原理和Dll劫持漏洞类似，都是先打开正常文件，再由正常文件间接启动恶意程序。 

存在dll劫持漏洞的软件多且应用广泛。如：AutoCAD2007、Daemontools、Winamp、Media Player Classic、Thunderbird、Microsoft Office、Adobe Photoshop、Adobe Dreamweaver CS5、Skype、Snagit10、Safari、WinDVD、Opera、Firefox等等。 

呼吁广大用户除正确使用专业的杀毒软件外，也尽可能通过软件的官方网站下载使用。

(责任编辑：)