新华网北京10月11日电 一个名为“梅勒斯木马下载器变种AHI(Trojan.DL.Win32.Mnless.bel)”的病毒本周特别值得注意,它通过网页挂马传播,侵入用户电脑之后,会从黑客指定网站下载各种盗号木马病毒到用户计算机上并运行,给网游用户造成很大安全隐患。
因此,瑞星反病毒反木马一周播报(2008.10.13-10.19)将其列为本周关注病毒,警惕程度为。
“梅勒斯木马下载器变种AHI”是一个木马下载器病毒。病毒运行后释放kisawids.sys、systemIdle.exe和Winxp.dll到本机运行。病毒还会结束大量杀毒软件进程并添加相应的注册表劫持项,以躲避对其的查杀。病毒会修改注册表启动项,实现随系统自启动。病毒删除hosts文件,并将本机mac地址发送到指定网址作感染统计。加载后会下载病毒文件在用户计算机上运行,给用户查杀病毒和正常使用计算机带来极大的不便。
对此,专家建议用户:1、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;2、开启Windows安全中心、防火墙和自动更新,及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑;3、安装杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机;4、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“账号保险柜”中,以防止病毒窃取自己的游戏账号、密码等私人资料。
(责任编辑:高瑞)