“千里马A”让时间重回2001年

安全阵线

警惕程度:★★★

危害指数:★★★

本周大家要提防千里马穿墙下载者变种A（Worm.Win32.QDH.a）病毒。该病毒是一个蠕虫病毒，主要通过网页挂马传播。病毒进入系统后，会关闭系统自带的防火墙，并修改系统时间为2001年9月22日。

此外，该病毒会释放多个病毒文件到系统中并执行，每隔5秒钟向各个分区写入autorun.inf，并把自身(yjppp.exe)复制到该分区根目录中。病毒释放的Svchost.dll文件会注入到Explorer.exe中，执行破坏杀毒软件等功能。病毒还会读取C:\down.dat文件并下载大量其他病毒到电脑中，并通过计时器定时启动，给用户电脑带来了很大风险。

清除方法：使用最新病毒库的杀毒软件查杀，例如瑞星2009要升级到21.20版。此外，我们还可以使用一些带“恶意网址拦截”功能的安全辅助工具，这样当用户访问带毒网站时安全辅助工具会发出警告并进行拦截。