“梅勒斯宠物”强力破坏杀毒软件 网民注意防范
据瑞星“云安全”系统统计,本周瑞星共截获了157万个挂马网址。本周挂马网站主要针对游戏、新闻、IT相关网站。网民在上网玩游戏、看新闻时一定要安装具有防挂马功能的杀毒软件。本周截获的“梅勒斯宠物”是该今年毒王梅勒斯家族的第500个变种,该病毒破坏力极强,将杀毒软件破坏后,疯狂下载大量木马盗取信息。
本周关注的被挂马网站:
“新华报业网”、“金山词霸官方网站”、“赛迪网”、“GT劲舞团2--河北官方网站”、“海尔家居”、“我酷网”、“二十一世纪人才网”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
本周关注病毒:
“梅勒斯宠物(Trojan.DL.Win32.Mnless.elt)”警惕程度 ★★★★
该病毒运行后,会通过注册表劫持项、调用函数与释放驱动等多种方法破坏关闭杀毒软件。病毒会释放出一个“机器狗”类似的驱动,替换userinit.exe实现开机启动和长期驻留的目的。最后释放木马下载器,访问黑客指定地址http://txt.****.com/xx.txt的下载列表,下载木马和病毒。(来源:瑞星)
