安德夫木馬隨系統自啟動並注入正常進程中

【賽迪網-IT技術報道】據瑞星全球反病毒監測網介紹，今日(2008年5月14日)有一個病毒特別值得注意，它是：「安德夫木馬變種GGB（Trojan.Win32.Undef. ggb）」病毒。該病毒通過網絡傳播，病毒會從黑客指定網站下載各種木馬、病毒等惡意程序，給用戶計算機安全帶來威脅。

本日熱門病毒：

「安德夫木馬變種GGB（Trojan.Win32.Undef. ggb）」病毒：

警惕程度：★★★

木馬病毒：通過網絡傳播

依賴系統：Windows NT/2000/XP/2003

這是一個木馬病毒。病毒運行後會將自身文件複製到系統目錄下，並修改註冊表啟動項，實現隨系統自啟動。病毒會將自身注入到系統正常進程，給用戶查殺病毒帶來困難。此外，病毒會試圖關閉多種殺毒軟體和安全工具，並會紀錄用戶鍵盤和鼠標操作，竊取用戶的網游的帳號、密碼等隱私信息，並發送給黑客，使玩家蒙受損失。

反病毒專家建議電腦用戶採取以下措施預防該病毒：

1、建立良好的安全習慣，不打開可疑郵件和可疑網站；

2、很多病毒利用漏洞傳播，一定要及時給系統打補丁；

3、安裝專業的防毒軟體升級到最新版本，並打開實時監控程序；

4、為本機管理員賬號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播；

5、打開防護中心開啟全部防護，防止病毒通過IE漏洞等侵入計算機。

(