金山8.1病毒播报:下载者来袭多杀毒软件用不了

关键词： 病毒播报 病毒预警 金山毒霸

    北京信息安全测评中心、金山毒霸联合发布2007年8月1日热门病毒。

　　今日提醒用户特别注意以下病毒：“下载者”(Win32.TrojDownloader.Agent.127005)和“代理木马” (Win32.Troj.Agent.125753)。

　　“下载者”(Win32.TrojDownloader.Agent.127005)是一个导致多个杀毒软件无法使用的病毒下载程序。

　　“代理木马”(Win32.Troj.Agent.125753)是一个可通过移动设备传播的病毒下载程序。

一、“下载者”(Win32.TrojDownloader.Agent.127005)威胁级别：

　　病毒特征：该病毒又再衍生新变种,它是一个病毒下载器,当受感染电脑能连接到外网时,会自动访问多个站点,下载并运行大量的盗号病毒或其他恶意程序,对用户的信息安全及电脑系统造成威胁，如盗取用户的网上银行,网络游戏或QQ的账号和密码等。此外,还会导致多个知名的反病毒软件和安全软件无法正常使用,降低电脑的安全性能,使其更难以被清除。

　　发作症状：该病毒运行后，会释放meex.exe等多个病毒文件，修改注册表,实现随开机自动启动,连接到w**.w*****.com/TDown1.exe等站点,进行病毒下载。

二、“代理木马”(Win32.Troj.Agent.125753) 威胁级别：

　　病毒特征： 该病毒也是一个病毒下载器,它会自动地下载并运行大量病毒到受感染的电脑中,还不断地弹出广告窗口,导致电脑操作混乱,运行速度减慢,网络个人财产外泄等现象。此外,它还会在各个电脑盘符下释放病毒文件,试图通过可移动磁盘进行传播。

　　发作症状：该病毒运行后，释放system.jpg等多个病毒文件，下载大量的病毒到临时文件夹里,并在各盘符内生成autorun.inf和pagefile.pif病毒文件。

金山反病毒工程师建议：
　　1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。

　　2.建议手动或使用毒霸来关闭自动播放功能,防止病毒利用U盘等可移动设备来进行传播。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2007年8月1日的病毒库即可查杀以上病毒；如未安装金山毒霸，可登录 http://www.duba.net 免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话：010－82331816 反病毒专家将为您提供帮助。

预防木马病毒方法：
1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的，一般都会将自身隐藏于系统的一些启动项中，利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点，达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化，往往同一种木马其文件名可能完全不同，要有效地检测出木马病毒，必须通过动静结合的方法来实现。