本周关注病毒:“梅勒斯木马下载器变种CAP(Trojan.DL.Win32.Mnless.cap)”警惕程度 ★★★
该病毒运行后会系统在临时文件夹内释放一个名为98989898的文件,该文件是一个驱动程序,之后覆盖beep.sys并加载恢复SSDT。病毒会关闭大量杀毒软件进程并创建注册表劫持项以躲避对其查杀。病毒还会关闭冰刃等安全工具。向http://tongji.*******.cn/select/getmac.asp发送信息进行感染统计。病毒会修改hosts文件,并替换%systemroot%\system32\ctfmon.exe为病毒文件。病毒还向所有的非移动磁盘的每个文件夹下释放usp10.dll,该dll被加载后,会读取系统文件夹内的Medest.jpg相关信息,并根据url下载大量病毒和木马。给用户的查杀和正常使用计算机带来极大的不便。
专家建议
1、安全全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;
2、安装上网安全助手进行漏洞修复,避免感染此类病毒侵害;
3、安装上网安全助手,可以有效防范木马的侵害;
4、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;
5、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件进行保护,这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。
|