"烏鴉喝水4678"（JS.fullexploit.ca.4678），這是一個利用程式溢出漏洞進行傳播的腳本病毒。它主要針對百度搜霸工具條、超星閱讀器、聯眾遊戲、暴風影音、realplayer、迅雷等網路軟體。病毒一旦發作，就會從指定網址下載惡意程式執行，並趁用戶訪問網路的時候，對用戶流覽過的網站進行掛馬傳播。

"HotBar小廣告634880"（Win32.Adware.HotBar.an.634880），這是一個廣告軟體。該程式運行後，會添加IE插件，在IE上顯示名為Ho**ar的工具條，修改IE的默認介面。監視用戶流覽過的鏈結及用戶搜索過的的關鍵字，並根據這些資訊彈出廣告。

一、"烏鴉喝水4678"（JS.fullexploit.ca.4678）威脅級別：

此病毒利用網頁掛馬的方式進行傳播，如果用戶流覽被它掛馬的網站，系統就會立即被感染。病毒進入用戶系統後，會搜索百度搜霸工具條、超星閱讀器、聯眾遊戲、暴風影音、realplayer、迅雷等多種網路軟體的進程，發現後對它們進行檢查，看是否存在安全漏洞。如果有，病毒就會立即產生大量資料資訊，製造溢出事件。

所謂"溢出"，指的水池裏的水太多，漫了出來。電腦系統中有一個資料緩存區，它就好比於一個用來存儲用戶輸入的資料的"水池"。這個"水池"的空間有限，如果輸入的資料超過了緩衝區的長度，就會發生溢出，而這些溢出的資料會覆蓋在其他的資料上。如果溢出的資料具有破壞性，就無疑會對其他資料造成破壞。

一旦此病毒腳本溢出成功，它就可以在用戶無法察覺的情況下建立遠端連接，從http://9*.*c/s.exe這個由木馬種植者指定的位址下載大量其他木馬程式，並立刻將它們啟動運行，給用戶系統造成無法估計的破壞。

在破壞用戶系統的同時，病毒還會趁用戶訪問網路的時候，對用戶流覽過的網站進行掛馬傳播，尋找下一個受害者。

二、"HotBar小廣告634880"（Win32.Adware.HotBar.an.634880）威脅級別：

此病毒為一款流覽器幫助插件的組成模組，該插件具有美化流覽器和提供天氣預報等的功能，但由於利用此模組收集用戶隱私及彈出商業廣告，且無法刪除，因此淪為"流氓廣告"範疇。該插件在系統中被安裝後，會修改註冊表，將自己註冊為流覽器輔助插件，以便在系統啟動後自動載入，同時修改IE流覽器的資料設置，讓自己顯示在IE的工具欄中。這些動作尚屬輔助插件的正常行為，但當它在用戶系統中站穩腳跟後，卻會露出完全不同的嘴臉。

病毒在完全不告知用戶的情況下，展開對IE流覽器的監視，窺探用戶流覽過的所有鏈結，以及用戶曾經搜索過的關鍵字。然後，它就悄悄把這些資料發送給http://www.ho**ar.com這個遠端伺服器。遠端伺服器收到資料後進行分析，並向用戶電腦發出指令，修改顯示在工具條中的按鈕，同時彈出對應的廣告網站，誘使用戶點擊，為這些網站賺取流量。

金山反病毒工程師建議

1.最好安裝專業的殺毒軟體進行全面監控，防範日益增多的病毒。用戶在安裝反病毒軟體之後，應將一些主要監控經常打開（如郵件監控、記憶體監控等）、經常進行升級、遇到問題要上報，這樣才能真正保障電腦的安全。

2.由於玩網路遊戲、利用QQ聊天的用戶數量逐漸增加，所以各類盜號木馬必將隨之增多，建議用戶一定要養成良好的網路使用習慣，及時升級殺毒軟體，開啟防火牆以及即時監控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機。

資料來源：金山毒霸