"下載器蠕蟲變種"與迅雷相似下載木馬病毒

據(jù)瑞星全球反病毒監(jiān)測(cè)網(wǎng)介紹，今日(2008年5月04日)有一個(gè)病毒特別值得注意，它是：“下載器蠕蟲變種GGR（Worm.Win32.DownLoader. ggr）”病毒。該病毒會(huì)訪問黑客指定的網(wǎng)站下載數(shù)十個(gè)木馬病毒，并且導(dǎo)致360安全衛(wèi)士和McAfee等安全軟件無法正常運(yùn)行，同時(shí)病毒會(huì)把自己復(fù)制到各個(gè)磁盤下，以感染u盤或其他移動(dòng)存儲(chǔ)設(shè)備，添加自動(dòng)運(yùn)行文件使得用戶打開磁盤的同時(shí)運(yùn)行病毒程序，阻止殺毒軟件對(duì)其進(jìn)行查殺，導(dǎo)致清除病毒困難。

本日熱門病毒：

“下載器蠕蟲變種GGR（Worm.Win32.DownLoader. ggr）”病毒：

警惕程度:★★★

蠕蟲病毒:通過網(wǎng)絡(luò)傳播

依賴系統(tǒng):Windows NT/2000/XP/2003

病毒運(yùn)行后會(huì)把自己拷貝到System32路徑下命名為thundet.exe和dllhos.exe（與迅雷和系統(tǒng)文件名相似），然后添加注冊(cè)表項(xiàng)實(shí)現(xiàn)自啟動(dòng)，病毒會(huì)訪問黑客指定的網(wǎng)站下載數(shù)十個(gè)木馬病毒，同時(shí)還會(huì)感染腳本文件，在腳本文件的最后添加網(wǎng)址使得用戶打開網(wǎng)頁(yè)的同時(shí)下載病毒腳本，為了阻止安全類軟件查殺該病毒，病毒還會(huì)添加注冊(cè)表項(xiàng)實(shí)現(xiàn)映像劫持，導(dǎo)致360安全衛(wèi)士和McAfee等安全軟件無法正常運(yùn)行，最后病毒會(huì)把自己復(fù)制到各個(gè)磁盤下，添加autorun.inf使得用戶打開磁盤的同時(shí)運(yùn)行病毒程序，以感染u盤或其他移動(dòng)存儲(chǔ)設(shè)備，使用戶容易反復(fù)感染，很難徹底清除。

反病毒專家建議電腦用戶采取以下措施預(yù)防該病毒：

1、建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站；

2、很多病毒利用漏洞傳播，一定要及時(shí)給系統(tǒng)打補(bǔ)??；

3、安裝專業(yè)的防毒軟件升級(jí)到最新版本，并打開實(shí)時(shí)監(jiān)控程序；

4、為本機(jī)管理員賬號(hào)設(shè)置較為復(fù)雜的密碼，預(yù)防病毒通過密碼猜測(cè)進(jìn)行傳播；

5、打開防護(hù)中心開啟全部防護(hù)，防止病毒通過IE漏洞等侵入計(jì)算機(jī)。