1月28日,金山毒霸全球反病毒监测中心发布周(1月28日至2月3日)病毒预警,本周内用户需高度警惕“下载者海神号976896” (Win32.TrojDownloader.Small.hs.976896)木马。该病毒可修改系统时间为2001年,使依赖系统时间进行激活和升级的杀毒软件与安全辅助软件程序全部失效,然后生成盗号木马。
金山毒霸反病毒专家戴光剑表示,如果用户检查系统启动项,会发现多出了两个路径在% windows%目录下的项目,分别为338448M.exe和338448W.exe,它们便是病毒文件。病毒运行后系统资源将被大量占用。当用户试图关闭系统时,甚至会出现电脑卡死在“正在保存设置……”画面的情况。病毒运行后会生成海量的EXE、DLL格式的病毒文件,该些文件主要作用是盗号。盗号的范围包括《传奇》、《梦幻西游》、QQ等热门网游及即时聊天软件。本周内用户还需警惕“黑客工具45056”与“伪装下载者3584”两大病毒。
根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到1月28日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录www.duba.net免费下载最新版金山毒霸2008或使用金山清理专家在线查杀。