"下載器蠕蟲變種"與迅雷相似下載木馬病毒

據(jù)瑞星全球反病毒監(jiān)測網(wǎng)介紹，今日(2008年5月04日)有一個病毒特別值得注意，它是：“下載器蠕蟲變種GGR（Worm.Win32.DownLoader. ggr）”病毒。該病毒會訪問黑客指定的網(wǎng)站下載數(shù)十個木馬病毒，并且導(dǎo)致360安全衛(wèi)士和McAfee等安全軟件無法正常運行，同時病毒會把自己復(fù)制到各個磁盤下，以感染u盤或其他移動存儲設(shè)備，添加自動運行文件使得用戶打開磁盤的同時運行病毒程序，阻止殺毒軟件對其進行查殺，導(dǎo)致清除病毒困難。

本日熱門病毒：

“下載器蠕蟲變種GGR（Worm.Win32.DownLoader. ggr）”病毒：

警惕程度:★★★

蠕蟲病毒:通過網(wǎng)絡(luò)傳播

依賴系統(tǒng):Windows NT/2000/XP/2003

病毒運行后會把自己拷貝到System32路徑下命名為thundet.exe和dllhos.exe（與迅雷和系統(tǒng)文件名相似），然后添加注冊表項實現(xiàn)自啟動，病毒會訪問黑客指定的網(wǎng)站下載數(shù)十個木馬病毒，同時還會感染腳本文件，在腳本文件的最后添加網(wǎng)址使得用戶打開網(wǎng)頁的同時下載病毒腳本，為了阻止安全類軟件查殺該病毒，病毒還會添加注冊表項實現(xiàn)映像劫持，導(dǎo)致360安全衛(wèi)士和McAfee等安全軟件無法正常運行，最后病毒會把自己復(fù)制到各個磁盤下，添加autorun.inf使得用戶打開磁盤的同時運行病毒程序，以感染u盤或其他移動存儲設(shè)備，使用戶容易反復(fù)感染，很難徹底清除。

反病毒專家建議電腦用戶采取以下措施預(yù)防該病毒：

1、建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站；

2、很多病毒利用漏洞傳播，一定要及時給系統(tǒng)打補??；

3、安裝專業(yè)的防毒軟件升級到最新版本，并打開實時監(jiān)控程序；

4、為本機管理員賬號設(shè)置較為復(fù)雜的密碼，預(yù)防病毒通過密碼猜測進行傳播；

5、打開防護中心開啟全部防護，防止病毒通過IE漏洞等侵入計算機。