360安全中心发布本周安全监测结果显示，广告木马（Trojan/Win32.Popwi）的受害群占到15%。此广告木马通过强制安装自行修改注册表，创建服务，实现开机自启。定时弹出广告窗口，干扰用户的正常操作，影响电脑的运行速度或造成系统异常。

  据介绍，广告木马是一种通过网络传播的后门程序，多通过系统漏洞感染用户电脑，在电脑中潜伏之后通过弹出式广告获利。不通过专门的安全软件，用户很难卸载此类木马。

  在安全厂商多方力量的围剿下，流氓软件得到了遏制，一些不甘心的流氓软件制作者开始转向木马程序的制作和传播。与流氓软件相比，木马可以通过伪装、加壳等手段使自己更加隐蔽，以期逃避安全软件的查杀。最可怕的是，广告木马往往会同时植入木马下载器，从后台源源不断的下载各类木马、病毒。

  专家提醒：一，不要轻易安装"免费软件"，这些软件里往往含有广告木马、间谍软件等恶意程序。二，有些广告木马通过恶意网站安装，所以，不要浏览不良网站。三，及时升级杀毒软件，注意修补系统漏洞。

【重点木马播报】

  木马名称：Trojan/Win32.Popwin

  木马类型：广告木马

  危害行为：修改注册表，创建服务，实现开机自启。定时弹出广告窗口，干扰用户的正常操作。

  传播途径：网络传播

  受害群：450万

  木马名称：Trojan-PSW/Win32.OnlineGames.yks及其他变种

  木马类型：盗号木马

  危害行为：运行后衍生病毒文件，修改注册表，添加启动项，以达到随机启动的目的，该病毒盗取用户敏感信息，包括网络游戏的账号与密码等。

  传播途径：网络传播

  受害群：108万

  木马名称：Backdoor/Win32.Agent.bnb

  木马类型：后门木马

  危害行为：代理类后门木马的变种，运行后复制自身到系统目录，并重命名，衍生病毒文件，并删除自身。 修改注册表，关闭Windows错误报告。创建服务，并以服务的方式达到随机启动的目的。连接网络下载病毒文件，并尝试连接控制端，等待受控。一旦连接成功，用户电脑将会受到控制端远程控制。

  传播途径：网络传播

  受害群：66万

  木马名称：Trojan-Spy/Win32.Delf.agv

  木马类型：盗号木马

  危害行为：运行后进行网络连接，盗取用户信息，游戏帐号Q币等，个别应用程序不能正常使用

  传播途径：网络传播

  受害群：57万

  木马名称：Infostealer/Win32.Gampass

  木马类型：间谍程序

  危害行为：在系统启动时加载，修改注册表，隐藏较深

  传播途径：网络传播，文件感染

  受害群：41万

  木马名称：PSWTroj/Win32.Agent

  木马类型：木马

  危害行为：木马运行后衍生木马文件，修改注册表，添加启动项，盗取网络游戏的账号与密码等。

  传播途径：网络传播

  受害群：37万

  木马名称：Trojan-PSW/Win32.Delf.aaw及其变种

  木马类型：盗号木马

  危害行为：盗取计算机中的信息，包括游戏账号密码等

  传播途径：网络传播，移动存储设备

  受害群：32万

  木马名称：Trojan/Win32.OnlineGames.wg

  木马类型：木马

  危害行为：木马运行后衍生木马文件，修改注册表，添加启动项，以达到随机启动的目的，该木马盗取用户敏感信息，包括网络游戏的账号与密码等。

  传播途径：网络传播

  受害群：30万