木马伪装成黑客工具　诱惑好奇网友下载

“黑客诈骗者”（win32.virinstaller.agent.98304），这是一个远程控制木马。它将自己伪装成一些黑客工具的文件，诱惑对黑客好奇的用户进行下载。一旦用户运行，该毒就会运作起来，将用户电脑与黑客服务器连接，进行远程控制。

一、脚本下载者4631

前日获得感染量排名前两位的“脚本狂徒”木马群，在昨天受到了“脚本下载者4631”（js.downloader.a.4631）的挤兑。

在2月7日的预警中，我们曾报道“脚本下载者4631”的感染开始出现增长，果然，在昨日，它以近90万台的保守感染量，成为感染量位居第二名病毒。该毒是一个利用IE0day漏洞和一些播放器的漏洞进行入侵的恶意脚本文件。病毒作者突破一些网站的防御，将其嵌入网页，守株待兔式的等待存在安全漏洞的电脑前来访问，伺机入侵。

进入电脑后如果顺利运行，“脚本下载者4631”就会下载许多盗号木马。从其相关变种中可利用漏洞的情况来看，病毒作者还在不停为它设置更多的漏洞利用方式。

二、黑客诈骗者

黑客是个神秘的职业，他们所使用的各种工具也同样具有神秘感。而大众对他们的好奇心，现在竟然也成了黑客们用于入侵用户系统的的一个辅助手段。

“黑客诈骗者”（win32.virinstaller.agent.98304）是一个远程控制木马，它的基本行为其实很简单，也就是在系统中获取控制权限，然后与后台悄悄开启后门，连接病毒作者指定的黑客服务器而已。

不过，这款病毒却利用了用户们对黑客的好奇心。它给自己的文件采用看上去像黑客常用的工具，以及黑客技术网站链接文件的名称，然后放在一些黑客新手常去的下载站点上，欺骗新手和好奇者来下载。一旦用户下载并点击了这些文件，就会中招。

来自金山毒霸反病毒工程师的几点安全建议

1.安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。

2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。

3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。

4.警惕网络诈骗，切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击，而至于基于社会工程学的诈骗，很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理，比如QQ中大奖、网站抽大奖等。