下載器蠕蟲新變種　冒充迅雷和系統文件

【賽迪網-IT技術報道】據瑞星全球反病毒監測網介紹，今日(2008年4月9日)有一個病毒特別值得注意，它是：「下載器蠕蟲變種AH（Worm.Win32.DownLoader.ah）」病毒。該病毒會訪問黑客指定的網站下載數十個木馬病毒，可能導致一些安全軟體無法正常運行，同時病毒會把自己複製到各個硬碟下，以感染USB隨身碟或其他移動儲存設備，添加自動運行文件使得用戶打開硬碟的同時運行病毒程序，阻止殺毒軟體對其進行查殺，導致清除病毒困難。

本日熱門病毒：

「下載器蠕蟲變種AH (Worm.Win32.VB.zpz)」病毒：警惕程度★★★，蠕蟲病毒，通過網絡傳播，依賴系統：Windows NT/2000/XP/2003。

病毒運行後會把自己拷貝到System32路徑下命名為thundet.exe和dllhos.exe（與迅雷和系統文件名相似），然後添加註冊表項實現自啟動，病毒會訪問黑客指定的網站下載數十個木馬病毒，同時還會感染腳本文件，在腳本文件的最後添加網址使得用戶打開網頁的同時下載病毒腳本，為了阻止安全類軟體查殺該病毒，病毒還會添加註冊表項實現映像劫持，導致一些安全軟體無法正常運行，最後病毒會把自己複製到各個硬碟下，添加autorun.inf使得用戶打開硬碟的同時運行病毒程序，以感染USB隨身碟或其他移動儲存設備，使用戶容易反覆感染，很難徹底清除。

反病毒專家建議電腦用戶採取以下措施預防該病毒：

1、建立良好的安全習慣，不打開可疑郵件和可疑網站；

2、很多病毒利用漏洞傳播，一定要及時給系統打補丁；

3、安裝專業的防毒軟體升級到最新版本，並打開實時監控程序；

4、為本機管理員賬號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播；

5、打開防護中心開啟全部防護，防止病毒通過IE漏洞等侵入計算機。

(