1月3日 一个名为“千里马穿墙下载者变种A(Worm.Win32.QDH.a)”的病毒本周特别值得注意,它通过网页挂马传播,关闭系统防火墙,修改系统日期,关闭多种杀毒软件,下载大量木马病毒到用户电脑上运行,给用户带来很大安全风险。因此,瑞星反病毒反木马一周播报(1月5日至1月11日)将其列为本周关注病毒,警惕程度为。
“千里马穿墙下载者变种A”是一个蠕虫病毒,病毒进入用户计算机后会关闭系统自带的防火墙,并修改系统时间为2001年9月22日。病毒会释放多个病毒文件到系统中执行,每隔5秒钟向各个分区写入autorun.inf,并把自身(yjppp.exe)复制到该分区根目录。释放的Svchost.dll注入Explorer.exe主要执行破坏杀毒软件等功能。读取C:/down.dat并执行下载大量木马病毒的操作,并通过计时器定时启动,给用户电脑带来了很大风险。
对此,专家建议用户:
1、安装全功能安全软件2009,可以有效阻挡通过网页挂马方式传播的病毒;
2、安装卡卡上网安全助手6.0进行漏洞修复,避免感染此类病毒侵害;
3、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;
4、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“账号保险柜3.0”中,以防止病毒窃取游戏账号、密码等私人资料。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/135099.html<
