据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“代理Rootkit变种XD(Rootkit.Agent.xd)”病毒。该病毒通过拦截系统函数调用,达到隐藏病毒进程的目的,使一般杀毒软件很难发现被其保护的病毒。
本日热门病毒:
“代理Rootkit变种XD(Rootkit.Agent.xd)”病毒:警惕程度★★★,Rootkits,通过病毒释放、其它木马下载传播,依赖系统:Windows XP, Windows NT, Windows Server 2003, Windows 2000。
病毒运行后当前创建进程是否为userinit.exe或者是explorer.exe,如果是则创建系统线程,修改注册表实现随系统启动自动运行。该病毒会对多种系统动作进行拦截,如创建文件、设置注册表键值,关闭线程及卸载驱动等等。它通过对系统函数的拦截保护病毒,使病毒不被用户及杀毒软件发现。一般杀毒软件很难清除掉被其保护的病毒、木马、后门及其它恶意程序。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、很多病毒利用漏洞传播,一定要及时给系统打补丁;3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;4、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全。5、为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播。6、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡4.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
网友评论