据金山安全专家介绍，这是一个被蓄意打包和正常软件捆绑安装的广告木马，运行后会释放正常的ｆｌａｓｈ插件相关文件，同时将病毒文件ＸＦｌａｓｈ１０００．ｏｃｘ和Ｆｌａｓｈ１０ｅ．ｏｃｘ也一并释放到系统中。这两个文件都被打上了某知名杀毒厂商的数字签名，以骗过杀毒软件。

    该病毒运行后，若用户访问视频网站，病毒会强行播放视频广告，因病毒插入的视频是在正常视频的片头及片尾展示，用户还以为是视频网站提供的商业广告。而该视频网站本来正常插入的广告位已被木马攻占。

    专家表示，插播广告是视频网站赢利的重要通道，病毒木马打劫视频广告直接威胁视频网站切身利益，在网页挂马日益困难的情况下，劫持视频广告可能成为病毒攻击的新热点。

    专家分析，该病毒具有完全正常的数字签名，很可能是这家杀毒厂商的数字签名管理出现漏洞，令数字签名被非法使用。当病毒文件也能使用正常数字签名时，会令用户陷入危险，因一般情况下，有数字签名的文件会被多种防御软件识别为正常文件而放行。在Ｗｉｎｄｏｗｓ　７中，如果运行有正常数字签名的程序，触发用户账户控制（ＵＡＣ）对话框是正常的淡蓝色，不易引发用户注意。

    专家提醒网民，在电脑中搜索ＸＦｌａｓｈ１０００．ｏｃｘ和Ｆｌａｓｈ１０ｅ．ｏｃｘ文件，若发现则很可能中招，直接删除会导致用户不能正常在线看视频，可用相关安全软件查杀修复。