2月25日,金山毒霸全球反病毒监测中心提醒网民,本周一种黑客病毒“牧民远程控制361984”(Win32.Hack.Delf.388261)正在疯狂作案。据金山毒霸反病毒专家李铁军表示,当该病毒顺利潜入用户系统后,将病毒文件sysi.dll释放到系统盘的%WINDOWS%%\system32目录下,然后修改系统注册表,创建系统服务,并添加可令电脑自动上线的数据。
当病毒开始运行,它会创建单独的svchost.exe进程,但由于svchost.exe在正常的电脑中也可能同时出现多个,这就造成一些初级用户感到迷惑。
目前金山毒霸反病毒应急中心已对金山毒霸进行了病毒库更新,升级毒霸到2月25日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。
