本周关注病毒:“下载器蠕虫变种IR(Worm.Win32.DownLoader.ir)”警惕程度 ★★★
病毒把自己伪装成一个图片的样子,名字叫“照片”并且有很长的空格,诱惑用户打开。病毒运行后会关闭大量的安全软件,以躲避对其的查杀,随后会删除dllcache中的wuauclt.exe,然后把自己复制到该目录下并且改名为wuauclt.exe,再删除system32下的wuauclt.exe,复制自己到该目录下命名为wuauclt.exe,在每一个盘符下面生成AUTORUN.INF和WINDOWS.PIF,达到再次运行和传播病毒的目的,写入注册表启动项,以实现开机自动启动。最终病毒会访问指定网页下载大量病毒到本地运行,容易反复感染,彻底清除困难。
专家建议
1、及时安装最新Flash Player插件,避免感染此类病毒侵害;
2、安装卡卡上网安全助手6.0,可以有效防范此类木马的侵害;
3、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;
4、安装瑞星杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机;
5、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中,这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。
|