| 注册-登录
12月17日,金山毒霸全球反病毒监测中心发布周(12.17-12.23)病毒预警,本周内广大用户需高度警惕“AUTO病毒126976”(Win32.Troj.AutoRun.126976)病毒。该病毒可在系统盘的许多重要文件夹下,孳生大量盗号类木马,同时篡改系统时间,使依赖系统时间的杀毒软件“失效”,进而为潜伏在用户电脑内的盗号木马肆机作案开启方便之门。
金山毒霸反病毒专家戴光剑表示,“AUTO病毒126976”进入电脑系统后,会在%windows%/system32/目录下释放出病毒文件26E07E70.EXE、3DEF2E8.DLL、llk1133861483、n1133861485k.exe,并在全部磁盘中生成AUTO病毒。如果用户双击进入有AUTO病毒的盘符时,病毒就会再次被触发。
戴光剑表示,该病毒文件释放完毕后,病毒就会修改注册表,添加许多病毒启动项,并修改系统时间,使依赖系统时间的杀软失效。由于系统资源被病毒大量占用,电脑的运行速度会明显变慢。如果使用反间谍隐蔽软件扫描,会发现在系统盘的许多重要文件夹下,都已经有以盗号木马为主的病毒在其中孳生,给用户的网络财产安全带来严重的威胁。
金山毒霸反病毒专家表示,年终岁末是电脑病毒比较活跃的时期,本周内除了“AUTO病毒126976”外,广大用户还需高度警惕“感染虫下载器102400”和“ARP骗子86016”病毒。“感染虫下载器102400”病毒在进行感染的同时可悄悄连接http://w.XXX.com/r.htm这个由病毒作者指定的地址,获取一个病毒文件列表,然后根据此列表去下载更多的其它病毒。在那张列表中,含有大量盗号木马、ARP欺骗病毒等,如果它们被顺利下载到用户的电脑系统中,将造成更大的破坏。“ARP骗子86016”病毒运行后,就开始向局域网内的各台成员机发送大量的ARP欺骗代码,称本机器才是网关,从而影响各成员机的数据收发,拖慢局域网。
根据本周病毒传播特点,金山反病毒工程师建议:
1、最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报, 这样才能真正保障计算机的安全。
2、玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
(责任编辑:李磊)
转帖于 Xue163.com_防毒知识
