新華社北京1月3日專電 一個名為“千里馬穿墻下載者變種A(Worm.Win32.QDH.a)”的病毒本週特別值得注意,它通過網頁挂馬傳播,關閉系統防火墻,修改系統日期,關閉多種殺毒軟體,下載大量木馬病毒到用戶電腦上運行,給用戶帶來很大安全風險。因此,瑞星反病毒反木馬一週播報(1月5日至1月11日)將其列為本週關注病毒,警惕程度為★★★。
“千里馬穿墻下載者變種A”是一個蠕蟲病毒,病毒進入用戶計算機後會關閉系統自帶的防火墻,並修改系統時間為2001年9月22日。病毒會釋放多個病毒文件到系統中執行,每隔5秒鐘向各個分區寫入autorun.inf,並把自身(yjppp.exe)複製到該分區根目錄。釋放的Svchost.dll注入Explorer.exe主要執行破壞殺毒軟體等功能。讀取C:/down.dat並執行下載大量木馬病毒的操作,並通過計時器定時啟動,給用戶電腦帶來了很大風險。
對此,專家建議用戶:1、安裝全功能安全軟體2009,可以有效阻擋通過網頁挂馬方式傳播的病毒;2、安裝卡卡上網安全助手6.0進行漏洞修復,避免感染此類病毒侵害;3、養成良好的上網習慣,不打開不良網站,不隨意下載安裝可疑插件;4、定時設置系統還原點和備份重要文件,並把網銀、網遊、QQ等重要軟體加入到“賬號保險櫃3.0”中,以防止病毒竊取遊戲賬號、密碼等私人資料。
