据瑞星全球反病毒监测网介绍,今日(2008年9月21日)有一个病毒特别值得注意,它是:“下载器蠕虫变种CM(Worm.Win32.DownLoader.cm)”病毒。该病毒会把自身伪装成一个照片的样子,文件名叫“照片”诱惑用户点击,还会访问黑客指定的网站下载数十个木马病毒,并且会关闭大量的安全软件,阻止杀毒软件对其进行查杀,导致清除病毒困难。
本日热门病毒:
“下载器蠕虫变种CM(Worm.Win32.DownLoader.cm)”病毒:警惕程度★★★,蠕虫病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
病毒把自己伪装成一个图片的样子,名字叫“照片”并且有很长的空格,如果不易发现扩展名是EXE,诱惑用户打开。病毒运行后会关闭大量的安全软件,以躲避对其的查杀,随后会删除dllcache中的wuauclt.exe,然后把自己复制到该目录下并且改名为wuauclt.exe,再删除system32下的wuauclt.exe,复制自己到该目录下命名为wuauclt.exe,在每一个盘符下面生成AUTORUN.INF和WINDOWS.PIF,达到再次运行和传播病毒的目的,写入注册表启动项,以实现开机自动启动。最终病毒会访问指定网页下载大量病毒到本地运行,容易反复感染,彻底清除困难。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播;
5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。