一个名为“安德夫木马释放器变种GH(Dropper.Win32.Undef.gh)”的病毒特别值得注意,它通过网络传播,会释放其他病毒,被释放的病毒会破坏EXE文件,而且这些文件一旦被病毒修改将无法复原,给用户电脑带来严重威胁。
因此,瑞星反病毒反木马一周播报(2008.12.08-12.14)将其列为本周关注病毒,警惕程度为。
“安德夫木马释放器变种GH”是一个释放型病毒,该病毒经常使用IE图标,病毒运行后,会释放其他病毒,释放的病毒使用RAR图标。病毒运行后,在Windows目录下释放自己,然后在Program
Files目录下释放RAR图标的病毒。达到开机启动的目的。
该病毒释放的RAR图标的病毒属于破坏型的,它会找到EXE文件,然后把自己的代码写入EXE文件。被修改的EXE文件其实就是病毒,运行被修改过的文件就运行了病毒,被修改过的EXE文件不能被恢复,给用户电脑带来严重威胁。
对此,专家建议用户:1、安装卡卡上网安全助手6.0进行漏洞修复,避免感染此类病毒;2、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;3、安装杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机;4、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“账号保险柜”中,以防止病毒窃取游戏账号、密码等私人资料。
