新病毒冒充Windows文件保护提示框

　　近期应警惕一个名为BMV(宝马下载器)的病毒，据统计：该病毒通过100万次左右的攻击，成功入侵了6万台左右的电脑。主要通过入侵政府网站、学校网站、中小型网站挂马传播，也通过腾讯问问、硅谷动力等网站的xss漏洞传播，日新增挂马网站3000余个。

　　该病毒的恶意行为：

　　1.IE主页被修改

　　IE主页被修改为hxxp://www.ku266.com，同时被强制安装多款流氓软件，比如“一起来音乐助手”等。

　　2.comres.dll被恶意修改

　　comres.dll被恶意修改，处理不慎将致程序运行错误。

　　用户感染此病毒以后，开机会出现Windows文件保护提示框，告诫用户发现系统文件被修改;同时杀毒软件对感染的系统文件进行操作以后会导致系统异常。比如运行QQ等程序时出现无法定位程序输入点SYSCTM.COMRESMODULEINSTANCE于动态链接库COMRES.DLL上，又如提示找不到comres.dll。

　　3.ARP攻击，网速变慢

　　ARP防火墙会拦截到大量对外的ARP攻击，局域网网速明显变慢(通过Adsl拨号并使用路由器的也组成了一个小型局域网，请广大网友注意)。

　　另一个典型的特点是正常上网的其它电脑，访问任何页面都有可能遭受网页挂马攻击。

　　4.剑侠世界，地下城勇士等热门的网游、QQ尊贵靓号羊入虎口

　　该木马下载器会下载5个系列39款盗号木马，针对魔兽、天龙八部、剑侠世界、地下城勇士等当前最流行的网络游戏。

　　这个最变态了，中个宝马下载器，一次带39款盗号木马进来，窃贼显然想来个蚂蚁搬家。

　　防御方案

　　1.更新杀毒软件病毒库到最新病毒库，并开启文件实时监控功能，可完全防御该病毒入侵。

　　2.安装金山网盾可从源头阻断恶意病毒的下载。

　　3.局域网用户可以安装金山ARP防火墙防御该病毒的ARP攻击。

　　一键清除方案：

　　对已经中毒的网民，可下载金山急救箱并升级到最新版本，可一次扫描重启后完全清除该病毒变种及其下载的盗号木马变种。