12月1日，江民全球病毒監控系統、雲安全防毒系統監測到一個以下載大量軟體進行惡意推廣的“惡推手”變種aw病毒。該病毒會在後臺悄悄下載“UUSEE網路電視”、“風行網路播放器”、“Zcom 雜誌訂閱器”等軟體並在背景安裝，下載安裝的軟體甚至包括國際、國內十分知名的軟體和網際網路公司旗下產品，病毒同時安裝軟體中攜帶的各種小插件及添加的IE收藏夾廣告。在安裝完畢後，病毒會刪除安裝軟體的桌面圖示及開始功能表中的相關內容，使得用戶無法及時發現。值得關注的是，病毒還會連接指定的網站“http://123.sogou.***/goto”以增加推廣計數，駭客通過這種惡意推廣的方式從中牟利。

    據江民反病毒專家介紹，隨著反病毒廠家對網路盜號、網銀竊賊等病毒查殺力度的增大，駭客利用盜來的帳號變現的難度也隨之增大，越來越多的病毒作者轉而採用了惡意推廣的方式進行牟利。駭客通過提高某些網站的訪問量從而提升該網站的網路排名，同時以廣告聯盟的方式進行推廣，犧牲用戶的利益獲取錢財。由於惡意推廣類病毒並不對電腦的系統進行破壞，中毒用戶的電腦仍能正常工作，對於篡改IE首頁的行為，很多用戶並沒有及時採取相應的措施，從而延長了病毒的存活週期。

    江民反病毒專家提醒廣大用戶，及時升級江民防毒軟體病毒庫並對整個電腦系統進行檢查清理，同時安裝具備主動防禦“沙盒技術”和啟發式掃描功能的正版防毒軟體，開啟江民防毒軟體KV2010的系統監控功能，該功能可對病毒試圖下載惡意程式、強行篡改系統時間、注入進程和調用其他惡意程式等行為進行監控並自動干預、處理，有效地遏制了未知病毒對系統所造成的干擾和破壞，更大程度的提高了電腦對於未知病毒的防範能力，確保用戶電腦免遭病毒侵害。