小浩新變種來襲　變身卡通耗子再度登場

【賽迪網-IT技術報道】半年前，臭名昭著的「小浩」橫空出世，其破壞力比「熊貓燒香」有過之而無不及，如今，「小浩」變種Worm.Win32.XiaoHao.b再度來襲。其圖標為卡通耗子形象，病毒擴展名為exe，主要通過網頁木馬、文件捆綁、移動儲存介質方式傳播。

該病毒程序被執行後，會修改部份註冊表鍵值用以實現.exe文件關聯，當用戶運行.exe文件時，病毒本身也會被運行；修改註冊表自啟動項以使病毒隨系統一起啟動；限制使用【Internet選項】命令、禁用CMD、禁用Windows自動更新、自動關閉停止相應程序、禁用任務管理器、禁用註冊表編輯器、隱藏病毒文件；刪除安全模式所對應的註冊表鍵值，使用戶不能通過安全模式修復系統；修改系統時間使部分殺毒軟體不能正常使用。

鑒於「小浩」變種的破壞力，建議廣大用戶使用微點主動防禦軟體保護您的系統安全，微點主動防禦軟體在未升級病毒庫的情況下仍可有效查殺該病毒。

已安裝使用微點主動防禦軟體的用戶，無須任何設置，微點主動防禦將自動保護您的系統免受該病毒的入侵和破壞。無論您是否已經升級到最新版本，微點主動防禦都能夠有效清除該病毒。

如果您沒有將微點主動防禦軟體升級到最新版，微點主動防禦軟體在發現該病毒後將報警提示您發現「未知木馬」，請直接選擇刪除處理（圖1所示）；

如果您已經將微點主動防禦軟體升級到最新版本，微點將報警提示您發現"Worm.Win32.XiaoHao.b」，請直接選擇刪除（圖2所示）。

注意及時升級更新您目前使用的殺毒軟體進行病毒查殺，以免您的系統遭到侵害。主動防禦的行為分析技術是此類病毒變種的剋星。

微點反病毒專家建議：

1、不要在不明站點下載非官方版本的軟體進行安裝，避免病毒通過捆綁的方式進入您的系統。

2、建議關閉USB隨身碟自動播放，具體操作步驟：開始->運行->gpedit.msc->計算機配置->管理模板->系統->在右側找到"關閉自動播放"->雙擊->選擇"已啟用"。

3、盡快將您的殺毒軟體特徵庫升級到最新版本進行查殺，並開啟防火牆攔截網絡異常訪問，如依然有異常情況請注意及時與專業的安全軟體廠商聯繫獲取技術支持。

4、開啟Windows自動更新，及時打好漏洞補丁。

(