3月28日，江民反病毒中心监测到，一个售卖木马生成器的专业网站“木马之家”存在多种病毒，意欲购买木马生成器的人只要打开该网页，就会被注入木马病毒。该恶意网站在百度 “木马生成器”关键词网页搜索中排名第一，潜在危害十分巨大。

　　据江民反病毒专家介绍，用户在访问“木马之家”(http://www.17951.cn)时，在不知情的情况下自动以隐藏方式打开http://www.sunhack.info/3721/index.htm网页，该网页综合利用了IE的三个漏洞(MHT漏洞、object data漏洞、HHCTRL漏洞)进行木马病毒传播。利用IE的object data漏洞释放恶意网页文件TrojanDropper.VBS.Jingtao，利用IE的MHT漏洞释放恶意网页文件Exploit.MhtRedir.hov以及TrojanDropper.Mht.Psyme.dgc，利用IE的HHCTRL漏洞释放 “密码7005”Trojan/PSW.Mir7005.bo，该病毒专门盗取网络游戏《传奇》的账号账号、密码等信息，通过电子邮件发送给病毒作者，同时还会终止多种其他传奇游戏木马的进程。资料显示，“木马之家”是一家专业木马售卖网站，除提供天堂木马、千年木马、奇迹木马、QQ木马等病毒，还提供各类木马病毒生成器。

　　针对该恶意网站，江民反病毒专家建议，用户需及时升级KV2005杀毒软件病毒库、打开“网页监控”和“木马监视”功能，即可彻底防范该恶意网站，KV2005AAA新增的“木马一扫光”组件，可有效防范此类木马病毒。没有安装杀毒软件的用户，需及时打好操作系统补丁程序。另外，专家也提醒那些意欲购买木马病毒生成器，图谋盗取网游账号者，千万再去购买所谓的“木马生成器”，以免害人不成反害己。