據瑞星全球反病毒監測網介紹,今日有一個病毒特別值得注意,它是:“梅勒斯木馬下載器變種CAP(Trojan.DL.Win32.Mnless.cap)病毒。該病毒通過網絡傳播,關閉大量殺毒軟件,病毒會從黑客指定網站下載各種木馬、病毒到用戶計算機上並運行,給用戶造成很大損害。
“梅勒斯木馬下載器變種CAP(Trojan.DL.Win32.Mnless.cap)病毒:警惕程度★★★,木馬病毒,通過與其它木馬結合的方式傳播,依賴系統:Windows NT/2000/XP/2003
這是一個木馬下載器病毒。在臨時文件夾內釋放一個名為98989898的文件,該文件是一個驅動程序,之後覆蓋beep.sys,並加載恢復SSDT。病毒會關閉大量殺毒軟件進程並創建注冊表劫持項以躲避對其查殺。病毒還會關閉冰刃等安全工具。向http://tongji.*******.cn/select/getmac.asp發送信息進行感染統計。病毒會修改hosts文件,並替換%systemroot%system32ctfmon.exe為病毒文件。病毒還向所有的非移動磁盤的每個文件夾下釋放usp10.dll,該dll被加載後,會讀取系統文件夾內的Medest.jpg相關信息,並根據url下載大量病毒和木馬。給用戶的查殺和正常使用計算機帶來極大的不便
反病毒專家建議電腦用戶采取以下措施預防該病毒:1、安裝瑞星全功能安全軟件2009和卡卡上網安全助手,並及時升級,瑞星全功能安全軟件2009每天至少升級三次;2、使用卡卡上網安全助手的“漏洞掃描與修復,打好補丁,彌補系統漏洞;3、不浏覽不良網站,不隨意下載安裝可疑插件;4、不接收QQ、MSN、Email等傳來的可疑文件;5、上網時打開殺毒軟件實時監控功能;6、把網銀、網游、QQ等重要軟件加入到“瑞星賬保險櫃3.0中,可以有效保護密碼安全;7、登陸http://tool.ikaka.com下載並安裝免費的瑞星卡卡6.0,打開防護中心開啟全部防護,防止病毒通過IE漏洞等侵入計算機。