据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“下载器蠕虫变种JI(Worm.Win32.DownLoad.ji)”病毒。该病毒会释放一个驱动文件,并替换系统文件,还会访问黑客指定的网站下载数十个木马病毒,并且会关闭一些的安全软件,阻止杀毒软件对其进行查杀,导致清除病毒困难。
本日热门病毒:
“下载器蠕虫变种JI(Worm.Win32.DownLoader.ji)”病毒:警惕程度★★★,蠕虫病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
病毒运行后,会释放一个名字为beep.sys的驱动,替换掉系统的同名文件,恢复SSDT列表。关闭一些安全软件的服务,结束一些安全软件的进程,以躲避对其的查杀。随后会替换dllcache和system32目录中的wuauclt.exe,然后把自己复制到该目录下并且改名为wuauclt.exe,在每一个盘符下面生成AUTORUN.INF和YS.PIF,达到再次运行和传播病毒的目的,写入注册表启动项,以实现开机自动启动。最终病毒会访问指定网页下载大量病毒到本地运行,容易反复感染,彻底清除困难。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
