安全专家提醒用户，本周截获的“VM木马下载器”值得关注，该病毒通过将自身伪装成著名虚拟机软件VMware诱骗用户下载运行，该病毒运行后首先会进行代码解密，把解密后的代码注入到新起的进程中，利用此方法绕过反病毒软件的检测。随后，恶意篡改注册表启动项，达到开机自启动的目的。为躲避杀毒软件查杀，病毒会主动搜索用户电脑上安装的多种国外杀毒软件，如果发现将发送命令破坏其正常运行。最后，病毒会直接连接黑客远程服务器，上传本机信息，并通过加密字符串下载大量盗号木马。

　　本周“首派手机官方网站”、“金科数码”、“吃乐网”等网站的部分页面曾被黑客挂马，黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。

(责任编辑：安博涛)