这周根据金山安全中心病毒分析，目前流行病毒主要有两种比较突出的特性。一种不断寻找windows存在的一些特性，然后利用这些特性 占据在用户电脑，另一种，正常程序被利用的趋势越来越明显，因为这些程序都包含有大型软件厂商的数字签名导致启动项目检测模块无法检测出存在 恶意的项目，未来很可能影响基于数字签名的白名单机制。

1 windows特性被不断挖掘之desktop.ini特性被利用

用desktop.ini的特性创建特殊的文件夹，让安全软件查不到异常，用户双击这些文件夹将打开流氓作者自定义的网址导航网站

 （1）注册表中注册相应的CLSID项目
    
      比如{C42EB5A1-0EED-E549-91B0-153485860004}这个clsid模拟了IE项目
    
 （2）删除桌面已经存在的Internet Explorer和腾讯QQ快捷方式，然后新建文件夹名为Internet Explorer和腾讯QQ

 
 （3）Internet Explorer和文件夹中创建特殊的desktop.ini文件使其指向作者自定义的CLSID，内容格式如下：

       [.ShellClassInfo]
       CLSID={C42EB5A1-0EED-E549-91B0-153485860004}

2 正常软件成为病毒加载器，成为病毒加载自身最好的武器

这周陆续发现多款正常软件被病毒利用加载自身，通常使用的方法是找到正常软件在某种情况下必须加载的模块，然后伪装这个必须模块将其替换成病毒文件，从而 实现正常程序加载病毒木马的目的，近期木马多利用“圣诞节祝福语”、“交院门”等热门话题吸引眼球，而不法黑客又对SEO十分精通，网友们一不小心就会误踩陷阱，轻则重装系统，重则财产流失。请选最最好的免费杀毒软件进行清理！