下载器蠕虫 疯狂攻击杀毒软件
网络安全
警惕程度:★★★
危害指数:★★★
本周下载器蠕虫变种IR(Worm.Win32.DownLoad.iz)病毒来势汹汹。该病毒运行后,会释放一个名字为beep.sys的病毒文件,替换掉系统的同名文件,这个病毒文件可以窜改SSDT列表,从而让主流杀毒软件失效。
此外,该病毒会替换dllcache和system32目录中的wuauclt.exe,然后把自己复制到该目录下并且改名为wuauclt.exe,在每一个盘符下面生成AUTORUN.inf和YS.pif,达到再次运行和传播病毒的目的。最后病毒会访问黑客指定的网页,下载大量病毒到本地运行。
清除方法:使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要升级到20.65版。此外,我们还要打开Windows的自动更新,及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑。