两病毒下载器勾结行凶 虚拟财产遭威胁

　　“破解者下载器147456”(Worm.AutoRun.m.147456) 威胁级别：★★

　　这个下载器是通过破解用户帐号的密码来突破电脑控制权限的，它自带有一个密码簿，里面包含大量的简单口令。如果遇到设置有密码的电脑，它就会以此来尝试进行破解。

　　当获取了电脑的控制权限，它会尝试建立映像劫持，令用户电脑中的安全软件失效，变成它的傀儡。如果用户试图启动这些安全软件，唯一的结果就是不断地启动病毒而已。它的黑名单较大，目前国内主流的安全软件都在其中。

　　接下来，它悄悄连接http://8****63.com这个由病毒作者指定的网站，下载一份地址列表，按照列表里的链接去下载大量的盗号软件和后门控制木马，给用户带来无法预测的损失和麻烦。

　　同时，病毒作者给该毒配置了AUTO传播功能，该毒会在所有的磁盘分区中生成自己的AUTO文件，其中主文件为隐藏属性的w.exe，而一个Autorun.inf会指向该文件。当用户在中毒电脑上使用U盘等移动存储设备时，病毒就能实现自动感染，实现高效的自动传播。

　　“伪装下载器28672”(Win32.TrojDownloader.VB.28672) 威胁级别：★

　　该毒在进入用户系统后，无需修改注册表就会自动运行。它本身的行为很简单，只是连接病毒作者指定的远程地址下载另外几个木马文件。

　　但是，在下载时，它会给自己所下载的木马文件采用类似正常程序的名称，比如它从http://2*9.*2.71.1*8/~fazendap这个地址下载的msn_livers.exe、winlogo.exe等。前者看上去很像微软MSN聊天工具的进程，而后者是系统自带的一个程序。

　　经毒霸反病毒工程师检查，这些下载进来的木马文件多为盗号木马和远程控制木马，对用户的虚拟财产和个人隐私具有一定程度的威胁。

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年10月15日的病毒库即可查杀以上病毒;如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。