排名	名称	比例	同比12月
1	Trojan.Wimad.Gen.1	3.54 %	上升（12月第2位）
2	Exploit.CplLnk.Gen	1.74 %	下降（12月第1位）
3	Worm.Autorun.VHG	0.87 %	上升（12月第5位）
4	Trojan.AutorunINF.Gen	0.70 %	上升（12月第6位）
5	Win32:DNSChanger-VJ [Trj]	0.47 %	下降（12月第4位）
6	Application.Keygen.BG	0.36 %	上升（12月第8位）
7	Win32.Adware.WSM	0.30 %	新入榜
8	Gen:Variant.Adware.Hotbar.1	0.28 %	新入榜
9	Adware.Hotbar.GG	0.27 %	新入榜
10	Win32.Sality.3	0.27 %	新入榜

    由本次总结报告可以看出，排名前三名中，第二位、第三位都通过漏洞攻击的病毒。并且， 还有上升增长的趋势。G Data杀毒软件（www.gdata-china.com）专家提醒大家，请为您的电脑开启自动更新功能，及时修补漏洞。安装一款功能全面的杀毒软件，更新病毒库到最新。让您的电脑，工作在一个安全的软件环境中。

　　具体分析：

　　1、 该木马伪装成一个正常的WMA音频文件-要求安装一个特殊的解码器，才可在Windows系统上播放。如果用户运行该文件，攻击者可在系统上安装各种恶意代码。该受感染的音频文件，主要通过共享网络传播。

　　2、 该漏洞使用LNK文件和PIF文件的验证缺陷，主要针对Windows快捷方式，这是一个在2011年年中发现的安全漏洞（CVE-2010-2568），一旦这些被利用的快捷方式在Windows中打开，只要资源管理器中显示包含的图标，攻击者的代码会被立即执行，该代码可从本地文件系统（例如可移动存储设备，被挟持的LNK文件等），或从基于WebDAV协议的网络共享加载。

　　3、 这是一个蠕虫病毒，利用Autorun.inf的功能在Windows系统中传播，使用可移动介质，如USB闪存驱动器或外部硬盘驱动器。该蠕虫病毒主要利用Windows CVE-2008-4250漏洞。

　　4、 这是一个通用的检测，可检测已知和未知的恶意autorun.inf文件。Autorun.inf可被恶意计算机程序利用为启动文件，经常发生在USB设备、可移动媒体，CD和DVD上。

　　5、 此为Rootkit病毒的一部分，目的是保护其他病毒组件。例如，它可以阻止安全软件升级更新。访问网站主机将被解析为“本地主机”。这就有效的使其无法访问。这也是此病毒为什么叫做“DNSChanger”，因为它操纵DNS协议。

　　6、 这是一个序列号生成器。在很多P2P文件共享及盗版软件网站中很流行。据说这个程序可以应用于那些收费授权软件。运行此程序不仅是个法律问题，而且还会带来很多安全隐患。

　　7、 此程序在用户破解正版软件时，例如Divx播放器或类似软件，被偷偷安装在电脑上。此病毒是经第三方下载。在未告知用户的情况下，Win32.Adware.WSM在IE浏览器或者Chrome浏览器安装插件。

　　8、 这是被偷偷安装的广告软件， 来源于一些免费软件的安装包，例如VLC, XviD等。这个软件最新版本的赞助商是 ‘Click Potato’ 和 ‘Hotbar’。所有的包的数字签名为 “Pinball Corporation”。此广告程序随着Windows启动而自动运行，且将自己集成为系统托盘图标。

　　9、 这是一个潜在的有害广告程序。Adware.Hotbar.GG是一个浏览器辅助对象（BHO）：在工具栏上创建“聪明购物者”和“购物报告”之类的工具。数字签名为“Pinball Corporation”，或者有些也是“Smartshopper Technologies”的签名。这个浏览器插件提供产品的价格比较或者给他们的合作伙伴提供一些特殊的服务。

　　Win32.Sality.3是个文件型病毒。它攻击PE文件（便携式可执行文件，例如EXE和SCR文件）。Win32.Sality.3会在系统中安装rootkit，在被攻击之后，Windows中的安全模式将不在工作。运行安全模式，蓝屏。此外，Windows防火墙、Windows更新、警告信息、或者太旧版本的杀毒软件，将被此病毒关闭。