【賽迪網-IT技術報道】據瑞星全球反病毒監測網介紹,今日(2008年5月04日)有一個病毒特別值得注意,它是:「下載器蠕蟲變種GGR(Worm.Win32.DownLoader. ggr)」病毒。該病毒會訪問黑客指定的網站下載數十個木馬病毒,並且導致360安全衛士和McAfee等安全軟體無法正常運行,同時病毒會把自己複製到各個硬碟下,以感染u盤或其他移動儲存設備,添加自動運行文件使得用戶打開硬碟的同時運行病毒程序,阻止殺毒軟體對其進行查殺,導致清除病毒困難。
本日熱門病毒:
「下載器蠕蟲變種GGR(Worm.Win32.DownLoader. ggr)」病毒:
警惕程度:★★★
蠕蟲病毒:通過網絡傳播
依賴系統:Windows NT/2000/XP/2003
病毒運行後會把自己拷貝到System32路徑下命名為thundet.exe和dllhos.exe(與迅雷和系統文件名相似),然後添加註冊表項實現自啟動,病毒會訪問黑客指定的網站下載數十個木馬病毒,同時還會感染腳本文件,在腳本文件的最後添加網址使得用戶打開網頁的同時下載病毒腳本,為了阻止安全類軟體查殺該病毒,病毒還會添加註冊表項實現映像劫持,導致360安全衛士和McAfee等安全軟體無法正常運行,最後病毒會把自己複製到各個硬碟下,添加autorun.inf使得用戶打開硬碟的同時運行病毒程序,以感染u盤或其他移動儲存設備,使用戶容易反覆感染,很難徹底清除。
反病毒專家建議電腦用戶採取以下措施預防該病毒:
1、建立良好的安全習慣,不打開可疑郵件和可疑網站;
2、很多病毒利用漏洞傳播,一定要及時給系統打補丁;
3、安裝專業的防毒軟體升級到最新版本,並打開實時監控程序;
4、為本機管理員賬號設置較為複雜的密碼,預防病毒通過密碼猜測進行傳播;
5、打開防護中心開啟全部防護,防止病毒通過IE漏洞等侵入計算機。
(