一个名为AcKiller蠕虫变种BPY(Worm.Win32.Ackiller.bpy)的病毒本周特别值得注意,它通过网络传播,会以多种方法关闭和破坏不同的安全软件,禁止系统显示隐藏文件,下载大量木马病毒,给用户计算机安全带来很大威胁。因此,瑞星反病毒反木马一周播报(2008.09.15-09.21)将其列为本周关注病毒,警惕程度为★★★★。
AcKiller蠕虫变种BPY病毒运行后会在systemroot\system32\下释放多个病毒文件,病毒会通过发送消息、添加映像劫持、删除文件等方式关闭和破坏安全类软件,以逃避杀毒软件的查杀,将QQ医生的程序改名,并且会关闭多项系统服务、禁止系统显示隐藏文件、破坏安全模式使系统异常,添加注册表启动项和autorun.inf文件,以实现自动运行,最终病毒会下载大量的木马病毒,给用户的系统安全和个人隐私带来极大威胁。
对此,专家建议用户:1、及时安装最新Flash Player插件,避免感染此类病毒。2、安装卡卡上网安全助手6.0,可以有效防范此类木马的侵害。3、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件。4、安装杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机。5、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“账号保险柜”中,以防止病毒窃取游戏账号、密码等私人资料。
