首页 > 单独文章 > 正文

小心梅勒斯木马下载器变种AHI

时间:2008-10-18 08:01:32 作者:officeba 【认证】
    本周有一个病毒特别值得注意,它是:“梅勒斯木马下载器变种AHI(Trojan.DL.Win32.Mnless.bel)”病毒。该病毒通过网页挂马传播,侵入用户电脑之后,病毒会从黑客指定网站下载各种盗号木马病毒到用户计算机上并运行,给网游用户造成很大安全隐患。
 
     这是一个木马下载器病毒。病毒运行后释放kisawids.sys、systemIdle.exe和Winxp.dll到本机运行,病毒还会结束大量杀毒软件进程并添加相应的注册表劫持项,以躲避对其的查杀。病毒会修改注册表启动项,实现随系统自启动。病毒删除hosts文件,并将本机mac地址发送到指定网址作感染统计。加载后会删除%systemroot%\system32\down.sys,下载病毒文件到改名为down.sys在用户计算机上运行。给用户的查杀和正常使用计算机带来极大的不便。
 
     专家建议:

     1、养成良好的上网习惯,不打开不良网站,不随意下载安装可以插件;

     2、开启Windows安全中心、防火墙和自动更新,及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑;

     3、及时更新自己杀毒软件病毒库,提防这类病毒光临你的电脑。

     4、定时设置系统还原点和备份重要文件,使用诸如金山密保、360保险箱、瑞星帐号保险柜这类工具启动你的银行账户、QQ、网游。


相关文章

同类最新