“千里马穿墙下载者变种A”是一个蠕虫病毒,病毒进入用户计算机后会关闭系统自带的防火墙,并修改系统时间为2001年9月22日。病毒会释放多个病毒文件到系统中执行,每隔5秒钟向各个分区写入autorun.inf,并把自身(yjppp.exe)复制到该分区根目录。释放的Svchost.dll注入Explorer.exe主要执行破坏杀毒软件等功能。读取C:/down.dat并执行下载大量木马病毒的操作,并通过计时器定时启动,给用户电脑带来了很大风险。
对此,专家建议用户:
1、安装全功能安全软件2009,可以有效阻挡通过网页挂马方式传播的病毒;
2、安装卡卡上网安全助手6.0进行漏洞修复,避免感染此类病毒侵害;
3、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;
4、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“账号保险柜3.0”中,以防止病毒窃取游戏账号、密码等私人资料。