据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“莱普兹Rootkit（Rootkit.Leopz.a）”病毒。“莱普兹Rootkit”是Rootkits程序，病毒用它来隐藏自身，防止被用户及杀毒软件发现、清除。

　　本日热门病毒：

　　“莱普兹Rootkit（Rootkit.Leopz.a）”病毒：警惕程度，Rootkits程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

　　这是一个Rootkits程序，它会通过钩挂系统API函数来对病毒进行保护。该Rootkits运行后会创建一个名为“\Device\zlu_drv7”的设备，同时钩挂nt!ZwQueryDirectoryFile函数来隐藏以_ZLU_ 开头或者名为 ZLU_DRV7.sys的文件（大小写不敏感）。通过钩挂nt!ZwQuerySystemInformation 函数来隐藏以 _ZLU_开头的进程（大小写不敏感），以及nt!ZwOpenProcess 和 nt!ZwOpenThread 函数来保护以_ZLU_开头的进程及其线程不被打开（大小写不敏感）。

　　由于该Rootkits通过钩挂系统API对病毒文件及内存中的进程等进行隐藏，因此用户和杀毒软件都无法发现并清除它们。

　　瑞星卡卡上网安全助手3.0的“碎甲”技术可以使Rootkits失效，从而让该Rootkits和被其保护的病毒文件暴露在杀毒软件面前。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、登录https://tool.ikaka.com，下载并安装免费的瑞星卡卡3.0。2、点击“立即升级”按钮，升级到最新版本，重新启动计算机。3、升级杀毒软件到最新版本，进行全盘扫描。

　　如遇病毒，请拨打反病毒急救电话：82678800。能够上网的用户可以访问瑞星反病毒资讯网：https://www.rising.com.cn或登录https://help.rising.com.cn使用在线专家门诊进行免费咨询。