(2009.8.31-9.06)
“梅勒斯宠物”强力破坏杀毒软件 网民注意防范
据瑞星“ 云安全”系统统计,本周瑞星共截获了157万个挂马网址。本周挂马网站主要针对游戏、新闻、IT相关网站。网民在上网玩游戏、看新闻时一定要安装具有防挂马功能的杀毒软件。本周截获的“梅勒斯宠物”是该今年毒王梅勒斯家族的第500个变种,该病毒破坏力极强,将杀毒软件破坏后,疯狂下载大量木马盗取信息。本周被挂马网站有“新华报业网”、“金山词霸官方网站”、“赛迪网”、“GT劲舞团2———河北官方网站”、“海尔家居”、“我酷网”、“二十一世纪人才网”等。
本周关注病毒:
“梅勒斯宠物(Trojan.DL.Win32.Mnless.elt)”
警惕程度 ★★★★
该病毒运行后,会通过注册表劫持项、调用函数与释放驱动等多种方法破坏关闭杀毒软件。病毒会释放出一个“机器狗”类似的驱动,替换 userinit.exe实现开机启动和长期驻留的目的。最后释放木马下载器,访问黑客指定地址http://txt.****.com/xx.txt的下载列表,下载木马和病毒。
(责任编辑:GH)
