下载器蠕虫新变种　冒充迅雷和系统文件

　　【赛迪网-IT技术报道】据瑞星全球反病毒监测网介绍，今日(2008年4月9日)有一个病毒特别值得注意，它是：“下载器蠕虫变种AH（Worm.Win32.DownLoader.ah）”病毒。该病毒会访问黑客指定的网站下载数十个木马病毒，可能导致一些安全软件无法正常运行，同时病毒会把自己复制到各个磁盘下，以感染U盘或其他移动存储设备，添加自动运行文件使得用户打开磁盘的同时运行病毒程序，阻止杀毒软件对其进行查杀，导致清除病毒困难。

　　本日热门病毒：

　　“下载器蠕虫变种AH (Worm.Win32.VB.zpz)”病毒：警惕程度★★★，蠕虫病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　病毒运行后会把自己拷贝到System32路径下命名为thundet.exe和dllhos.exe（与迅雷和系统文件名相似），然后添加注册表项实现自启动，病毒会访问黑客指定的网站下载数十个木马病毒，同时还会感染脚本文件，在脚本文件的最后添加网址使得用户打开网页的同时下载病毒脚本，为了阻止安全类软件查杀该病毒，病毒还会添加注册表项实现映像劫持，导致一些安全软件无法正常运行，最后病毒会把自己复制到各个磁盘下，添加autorun.inf使得用户打开磁盘的同时运行病毒程序，以感染U盘或其他移动存储设备，使用户容易反复感染，很难彻底清除。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：

　　1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

　　2、很多病毒利用漏洞传播，一定要及时给系统打补丁；

　　3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；

　　4、为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播；

　　5、打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。