专家提醒新木马可关闭防火墙下载病毒

安全
“千里马穿墙下载者变种A(Worm.Win32.QDH.a)”的病毒本周特别值得注意,它通过网页挂马传播,关闭系统防火墙,修改系统日期,关闭多种杀毒软件,下载大量木马病毒到用户电脑上运行,给用户带来很大安全风险。
1月3日 一个名为“千里马穿墙下载者变种A(Worm.Win32.QDH.a)”的病毒本周特别值得注意,它通过网页挂马传播,关闭系统防火墙,修改系统日期,关闭多种杀毒软件,下载大量木马病毒到用户电脑上运行,给用户带来很大安全风险。因此,瑞星反病毒反木马一周播报(1月5日至1月11日)将其列为本周关注病毒,警惕程度为★★★。

“千里马穿墙下载者变种A”是一个蠕虫病毒,病毒进入用户计算机后会关闭系统自带的防火墙,并修改系统时间为2001年9月22日。病毒会释放多个病毒文件到系统中执行,每隔5秒钟向各个分区写入autorun.inf,并把自身(yjppp.exe)复制到该分区根目录。释放的Svchost.dll注入Explorer.exe主要执行破坏杀毒软件等功能。读取C:/down.dat并执行下载大量木马病毒的操作,并通过计时器定时启动,给用户电脑带来了很大风险。

对此,专家建议用户:

1、安装全功能安全软件2009,可以有效阻挡通过网页挂马方式传播的病毒;

2、安装卡卡上网安全助手6.0进行漏洞修复,避免感染此类病毒侵害;

3、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;

4、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“账号保险柜3.0”中,以防止病毒窃取游戏账号、密码等私人资料。

责任编辑:潘宇杰 来源: 新浪科技
相关推荐

2010-09-25 13:09:14

2010-05-21 10:03:57

2019-07-18 11:26:13

防火墙网络安全软件

2009-12-02 18:38:23

Suse防火墙永久关闭

2010-12-21 18:04:26

2011-03-15 09:10:42

Linux防火墙Iptables

2010-09-14 13:08:52

2010-12-08 09:29:27

下一代防火墙

2011-02-28 09:14:36

2009-12-02 18:34:29

Linux关闭防火墙命

2011-02-15 10:44:27

2010-01-10 17:47:51

2021-06-25 18:31:37

云防火墙

2010-10-28 11:25:10

防火墙XTM产品WatchGuard

2010-05-24 17:49:56

2011-06-27 13:31:21

2016-12-07 09:06:53

2010-09-09 17:22:36

2009-09-24 13:53:53

2011-03-25 11:18:51

点赞
收藏

51CTO技术栈公众号