瑞星电脑安全警示站:
“梅勒斯”利用驱动进行破坏
专家提醒网民应谨慎
(2008.10.13~10.19)
本周警示:
近日,一个名为“梅勒斯木马下载器变种AHI(Trojan.DL.Win32.Mnless.bel)”病毒在网上开始肆虐。该病毒通过网络传播,关闭大量杀毒软件,病毒会从黑客指定网站下载各种木马、病毒到用户计算机上并运行,给用户造成很大损害。
瑞星反病毒专家介绍,病毒运行后释放kisawids.sys、systemIdle.exe和Winxp.dll到本机运行,病毒还会结束大量杀毒软件进程并添加相应的注册表劫持项,以躲避对其的查杀。病毒会修改注册表启动项,实现随系统自动启动。病毒删除hosts文件,并将本机mac地址发送到http://w.qq-uc.cn/getmac.jsp作感染统计。加载后会删除%systemroot%\system32\down.sys,下载病毒文件到改名为down.sys在用户计算机上运行。给用户的查杀和正常使用计算机带来极大的不便。
专家提醒安全防范措施:
1.安装瑞星杀毒软件,升级至最新版本并开启所有监控,以保证系统关键文件不被病毒替换。
2.安装卡卡上网安全助手6.0以保证hosts文件的安全。
3.安装卡卡上网安全助手6.0阻止病毒下载其他大量病毒到本机运行。
更多实用技巧,请登录http://www.rising.com.cn查询。
日常使用电脑一定要安装杀毒软件并及时升级,没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒查杀病毒,同时也可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。