Adobe Reader
微软发布IIS Web服
21:03
442
0
微软IE7的最新漏洞MS09-002已被很多黑客利用,挂马网址量激增。据瑞星公司统计,一天之内就有866万用户浏览过挂马网站。用户一旦中毒会被安装病毒下载器,其中“下载器蠕虫变种NV (Worm.Win32.DownLoad.nv)”病毒是比较活跃的代表。该病毒运行后,设置自身属性为系统隐藏,复制到系统目录并运行,发送窗口消息使一些安全软件关闭,并结束相关进程,当发现安全软件的主动防御提示消息时,自动选择下一步,以躲避对其查杀。它通过修改注册表使系统无法显示隐藏文件,通过映像劫持使安全软件无法加载;添加多处自启动项,使病毒在开机时加载;连接到黑客指定的网址下载病毒并运行。此病毒易反复感染,彻底清除困难。专家提醒用户及时进行漏洞修复。
