瑞星病毒及木马预警一周播报(2009.02.16－02.22)

淡淡体味

瑞星病毒及木马预警一周播报(2009.02.16－02.22)

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：1798 回复：2

本周有一个病毒特别值得注意，它是：“系统破坏者变种AM（Harm.Win32.KillFile.am）”病毒。该病毒声称是病毒免疫程序，诱骗用户使用，使用后会删除大量系统文件，导致系统死机、蓝屏等，并下载大量病毒文件。

本周关注病毒：
“系统破坏者变种AM（Harm.Win32.KillFile.am）”警惕程度 ****
    该病毒运行后会删除一些系统文件，该程序使用Autoit打包，程序声称是病毒免疫程序，根据病毒常用名来删除文件，因为很多病毒会使用系统文件名，所以该程序运行后不论系统里面是否有病毒，都会删除很多系统文件，导致系统的很多功能失效。病毒会修改浏览器首页为指定网页，下载大量病毒文件，给系统带来重大影响。

专家建议：
    1、安全瑞星全功能安全软件2009，有效阻挡通过网页挂马方式传播的病毒；2、安装卡卡上网安全助手6.0进行漏洞修复，避免感染此类病毒侵害；3、把网银、网游、QQ等重要软件加入到“瑞星账号保险柜3.0”中，这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。

淡淡体味

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“西游木马变种AKE(Trojan.PSW.Win32.XYOnline.ake)”病毒。

　　该病毒会不断搜索杀毒软件进程并试图将其关闭，使一些杀毒软件无法运行。窃取《大话西游2》游戏的密码，注入到IE浏览器进程中，穿透防火墙把密码发送出去。

　　本日热门病毒：“西游木马变种AKE (Trojan.PSW.Win32.XYOnline. ake)”病毒
　　警惕程度：★★★
　　病毒类型：盗号木马
　　传播途径：通过网络传播
　　依赖系统：Windows NT/2000/XP/2003。

　　该木马运行后，在系统目录下释放msosdohs00.Dll、msosfpids32.Sys病毒文件，修改注册表实现随系统启动。不断搜索杀毒软件进程，并试图将其强行关闭，使得某些杀毒软件不能正常运行。窃取《大话西游2》的游戏账号和密码，并将其发送出去。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装瑞星全功能安全软件2009和卡卡上网安全助手,并及时升级，瑞星全功能安全软件2009每天至少升级三次;2、使用卡卡上网安全助手的“漏洞扫描与修复”，打好补丁，弥补系统漏洞;3、不浏览不良网站，不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜3.0”中，可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

淡泊赚了就跑

:*22*: :*22*: 病毒·到处都在·