【赛迪网-IT技术报道】本周(2009.1.5-1.11)有一个病毒特别值得注意,它是:“千里马穿墙下载者变种A(Worm.Win32.QDH.a)”病毒。该病毒通过网页挂马传播,关闭系统防火墙,修改系统日期,关闭多种杀毒软件,下载大量木马病毒到用户电脑上运行,给用户带来很大安全风险。
本周关注病毒:
“千里马穿墙下载者变种A(Worm.Win32.QDH.a)”警惕程度 ★★★
这是一个蠕虫病毒。病毒会关闭系统自带的防火墙,并修改系统时间为2001年9月22日。病毒会释放多个病毒文件到系统中执行,每隔5秒钟向各个分区写入autorun.inf,并把自身(yjppp.exe)复制到该分区根目录。释放的Svchost.dll注入Explorer.exe主要执行破坏杀毒软件等功能。读取C:\down.dat并执行下载大量木马病毒的操作,并通过计时器定时启动,给用户电脑带来了很大风险。
专家建议:
1、瑞星全功能安全软件2009独有“木马入侵拦截—网站拦截”和“网络攻击拦截”功能,无需用户安装补丁程序,即可有效防御针对该漏洞的木马病毒。
2、安装卡卡上网安全助手6.0,加入瑞星云安全计划,其中的“恶意网址拦截”功能,可以在用户访问带毒网站时发出警告。
查杀方法:
瑞星全功能安全软件2009基于“云安全”系统设计,可将大部分木马病毒阻挡在电脑之外,用户本周可升级到最新的21.18版。没有安装杀毒软件的朋友,可以登陆http://www.rising.com.cn下载瑞星2009试用版(30天免费),同时可登录赛迪网病毒求助专区(http://bbs.tech.ccidnet.com/thread.php?fid=87)寻求帮助。
(责任编辑:李磊)
