網上看比賽速度慢 AUTO蠕蟲下載器罪魁禍首

【賽迪網-IT技術報道】金山毒霸全球反病毒監測中心發佈周（8.18-8.24）病毒預警，本周需警惕「AUTO蠕蟲下載器136704」。該病毒劫持安全軟體，摧毀系統免疫力，下載海量危險病毒文件，拖累電腦速度，嚴重影響用戶網上欣賞精彩賽事。

金山毒霸反病毒專家李鐵軍表示，「AUTO蠕蟲下載器136704」除劫持安全軟體外，還會破壞電腦系統的安全模式，試圖阻止用戶進行手動查殺。當在用戶電腦中發現了其它和自己功能類似的病毒，該病毒會將它們刪除。由此可見，面對巨大的經濟利益，病毒作者之間黑吃黑。

李鐵軍分析指出，病毒進入系統後就釋放出自己的多個文件，路徑分別為%Program Files%/Common Files/Microsoft Shared/nuwqpgi.exe、%Program Files%/Common Files/System/bmjtyxh.exe、%Program Files%/meex.Exe。然後搜索系統中是否有卡巴斯基的進程avp.exe，如有，則修改系統時間為2005年11月15日，導致一來系統時間進行激活和升級的卡巴失效，同時，它如果發現其它主流殺毒軟體的進程，也會將它們劫持，令它們都癱瘓。同時監視IE瀏覽器，只要發現用戶登錄和系統安全、反病毒相關的網頁，就會強行關閉頁面。完成以上步驟後，病毒就讀取自己文件中攜帶的遠程地址，在後台悄悄連接，下載多份病毒列表，根據其中的地址去下載更多其它病毒木馬，引起無法估計的更大破壞和麻煩。

據瞭解，本周除了需要警惕「AUTO蠕蟲下載器136704」（Win32.Troj.AutoRun.ai.136704）之外，還需要特別警惕「AUTO下載器253952」（Worm.AutoRun.m.253952）與「對抗型網游盜號器61440」（Win32.Troj.GameOnlineT.xx.61440）兩大病毒。前者是個木馬下載器。病毒在所有硬碟分區的根目錄下創建AUTO病毒，以便快速傳播自己，然後利用映像劫持令安全軟體失效。最後連接指定遠程地址，下載更多其它病毒文件執行，引起更多無法預料的破壞；後者是一個具有一定的對抗能力的盜號木馬，它能夠解除一些具有所謂主動防禦功能的殺毒軟體的武裝，盜取《QQ華夏》、《QQ三國》、《風火之旅》等遊戲帳號密碼，造成用戶虛擬財產損失。

奧運火熱進行中，金山毒霸反病毒專家估計網絡上各種以奧運為主題的視頻、圖片及郵件極有可能成為病毒傳播的誘餌，專家因此提醒用戶一定要升級自己的安全軟體，做好各種防禦措施。

(