这是一个病毒下载器。病毒运行后首先执行以下命令关闭360安全卫士,然后把自己命名为svchost.exe拷贝到C:\Program Files\Internet Explorer目录,添加以下注册表项实现自启动和禁用任务管理器:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
"disableregistrytools" = 0X00000002
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"svchost.exe" = C:\PROGRAM FILES\INTERNET EXPLORER\SVCHOST.EXE
最后下载并运行病毒程序。
安全建议:
1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次。
2 使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞。
3 不浏览不良网站,不随意下载安装可疑插件。
4 不接收QQ、MSN、Emial等传来的可疑文件。
5 上网时打开杀毒软件实时监控功能。
6 把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全。
清除办法:
瑞星杀毒软件清除办法:
安装瑞星杀毒软件,升级到20.37.11版以上,对电脑进行全盘扫描,按照软件提示进行操作,即可彻底查杀。
| 
