安德夫木马冒充IE浏览器
本报讯(李婷)本周有一个病毒特别值得注意,它是:“安德夫木马释放器变种GH(Dropper.Win32.Undef.gh)”病毒。该病毒通过网络传播,是一个释放型病毒,该病毒经常使用IE图标,会释放其他病毒,被释放的病毒会破坏exe文件,而且这些文件一旦被病毒修改将无法复原,给用户电脑带来严重威胁。
病毒运行后,在Windows目录下释放自己,然后在Program Files目录下释放RAR图标的病毒。在“C:\Documents and Settings\All Users\“开始”菜单\程序\启动\”下创建快捷方式,指向Windows目录下的病毒,达到开机启动的目的。
病毒释放的RAR图标的病毒是属于破坏型的,它会找到EXE文件,然后把自己的代码写入EXE文件,使用的方式是覆盖。被修改的EXE文件其实就是病毒,运行被修改过的文件就运行了病毒,被修改过的EXE文件不能被恢复,给用户电脑带来严重威胁。
专家建议:1.安装卡卡上网安全助手6.0进行漏洞修复,避免感染此类病毒侵害;2.安装卡卡上网安全助手6.0,可以有效防范此类木马的侵害;3.养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;4.安装瑞星杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机;5.定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中,这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。
查杀方法:瑞星杀毒软件2008版及下载版采用即时升级技术,用户计算机连接网络即可升级到最新的20.74版。没有安装杀毒软件的朋友可以登录http://online.rising.com.cn使用瑞星在线杀毒清除病毒,同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。