科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道下载器蠕虫新变种 冒充迅雷和系统文件

下载器蠕虫新变种 冒充迅雷和系统文件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据瑞星全球反病毒监测网介绍,今日(2008年4月9日)有一个病毒特别值得注意,它是:“下载器蠕虫变种AH(Worm.Win32.DownLoader.ah)”病毒。

作者:木淼鑫 来源:赛迪网 2008年4月22日

关键字: 蠕虫和木马 病毒防范

  • 评论
  • 分享微博
  • 分享邮件

  【赛迪网-IT技术报道】据瑞星全球反病毒监测网介绍,今日(2008年4月9日)有一个病毒特别值得注意,它是:“下载器蠕虫变种AH(Worm.Win32.DownLoader.ah)”病毒。该病毒会访问黑客指定的网站下载数十个木马病毒,可能导致一些安全软件无法正常运行,同时病毒会把自己复制到各个磁盘下,以感染U盘或其他移动存储设备,添加自动运行文件使得用户打开磁盘的同时运行病毒程序,阻止杀毒软件对其进行查杀,导致清除病毒困难。

  本日热门病毒:

  “下载器蠕虫变种AH (Worm.Win32.VB.zpz)”病毒:警惕程度★★★,蠕虫病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。

  病毒运行后会把自己拷贝到System32路径下命名为thundet.exe和dllhos.exe(与迅雷和系统文件名相似),然后添加注册表项实现自启动,病毒会访问黑客指定的网站下载数十个木马病毒,同时还会感染脚本文件,在脚本文件的最后添加网址使得用户打开网页的同时下载病毒脚本,为了阻止安全类软件查杀该病毒,病毒还会添加注册表项实现映像劫持,导致一些安全软件无法正常运行,最后病毒会把自己复制到各个磁盘下,添加autorun.inf使得用户打开磁盘的同时运行病毒程序,以感染U盘或其他移动存储设备,使用户容易反复感染,很难彻底清除。

  反病毒专家建议电脑用户采取以下措施预防该病毒:

  1、建立良好的安全习惯,不打开可疑邮件和可疑网站;

  2、很多病毒利用漏洞传播,一定要及时给系统打补丁;

  3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;

  4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播;

  5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章