瑞星公司02月10日發布 每日計算機病毒及木馬播報

據瑞星全球反病毒監測網介紹，今日有一個病毒特別值得注意，它是：“梅勒斯木馬下載器變種CAP（Trojan.DL.Win32.Mnless.cap）病毒。該病毒通過網絡傳播，關閉大量殺毒軟件，病毒會從黑客指定網站下載各種木馬、病毒到用戶計算機上並運行，給用戶造成很大損害。

“梅勒斯木馬下載器變種CAP（Trojan.DL.Win32.Mnless.cap）病毒：警惕程度★★★，木馬病毒，通過與其它木馬結合的方式傳播，依賴系統：Windows NT/2000/XP/2003

這是一個木馬下載器病毒。在臨時文件夾內釋放一個名為98989898的文件，該文件是一個驅動程序，之後覆蓋beep.sys,並加載恢復SSDT。病毒會關閉大量殺毒軟件進程並創建注冊表劫持項以躲避對其查殺。病毒還會關閉冰刃等安全工具。向http://tongji.*******.cn/select/getmac.asp發送信息進行感染統計。病毒會修改hosts文件，並替換%systemroot%system32ctfmon.exe為病毒文件。病毒還向所有的非移動磁盤的每個文件夾下釋放usp10.dll，該dll被加載後，會讀取系統文件夾內的Medest.jpg相關信息，並根據url下載大量病毒和木馬。給用戶的查殺和正常使用計算機帶來極大的不便

反病毒專家建議電腦用戶采取以下措施預防該病毒：1、安裝瑞星全功能安全軟件2009和卡卡上網安全助手,並及時升級，瑞星全功能安全軟件2009每天至少升級三次；2、使用卡卡上網安全助手的“漏洞掃描與修復，打好補丁，彌補系統漏洞；3、不浏覽不良網站，不隨意下載安裝可疑插件；4、不接收QQ、MSN、Email等傳來的可疑文件；5、上網時打開殺毒軟件實時監控功能；6、把網銀、網游、QQ等重要軟件加入到“瑞星賬保險櫃3.0中，可以有效保護密碼安全；7、登陸http://tool.ikaka.com下載並安裝免費的瑞星卡卡6.0，打開防護中心開啟全部防護，防止病毒通過IE漏洞等侵入計算機。