据瑞星“云安全”系统统计，本周瑞星共截获了112万个挂马网址。本周挂马网站主要针对电影和游戏类网站。瑞星反病毒专家介绍，电影《阿凡达》热映后，引来无数影迷的追捧，由于目前该片的电影票难买，导致大量用户在网上搜集各种购买方式或寻找下载地址。根据瑞星“云安全”监测发现，某些病毒或网站会通过推销“电影票”的方式诱骗用户购买，使得用户访问钓鱼网站，给黑客汇款，并且有大量假冒的电影下载后捆绑病毒，借机盗取用户个人账户密码。

　　本周关注的被挂马网站：“电影风向标”、“在线小电影”、“游戏365论坛”、“966网页游戏”等网站的部分页面被黑客挂马，黑客利用微软最新漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染木马下载器、盗号木马和广告点击木马。

　　该病毒运行后会关闭大量杀毒软件进程并创建注册表劫持项以躲避对其查杀。然后病毒会感染ＥＸＥ、ＲＡＲ、Ｈｔｍｌ、ＡＳＰ文件，用户在打开被感染的文件后，病毒会自动执行，如果打开被感染的网页文件后，会通过挂马的方式下载病毒，并且能通过Ｕ盘传播。病毒会创建ＩＥ进程，通过ＢＴ下载方式，从黑客指定的服务器上下载病毒种子文件和木马病毒。