"下載者海神號976896"修改系統時間至2001

1月30日，金山毒霸全球反病毒監測中心發佈周（1.28-2.3）病毒預警，作為春節前的最後一周，本周內用戶需高度警惕「下載者海神號976896」（Win32.TrojDownloader.Small.hs.976896）木馬。該病毒可修改系統時間為「2001」年，使依賴系統時間進行激活和升級的著名殺毒軟體和安全輔助軟體程序全部失效，然後生成盜號木馬。失去安全軟體保護的電腦，極易受到外部惡意程序的攻擊，給用戶的網絡財產安全帶來無法估計的威脅。

金山毒霸反病毒專家戴光劍表示，如果用戶檢查系統啟動項，會發現多出了兩個路徑在%windows%目錄下的項目，分別為338448M.exe和338448W.exe，它們便是病毒文件。病毒運行後系統資源將被大量佔用，打開軟體或程序時，會感到速度明顯變慢。當用戶試圖關閉系統時，甚至會出現電腦卡死在「正在保存設置……」畫面的情況。

戴光劍分析指出，病毒運行後分別在%WINDOWS%/temp/、%WINDOWS%system32/、%windows%、%WINDOWS%/Drivers/等目錄下生成海量的EXE、DLL格式的病毒文件，該些文件主要作用是盜號。盜號的範圍包括《傳奇》、《夢幻西遊》、「QQ」等熱門網游及即時聊天軟體。如果用戶試圖靠查看任務管理器來找出木馬，會可以發現病毒已經令「用戶名」一列的內容消失，使得用戶無法辨別哪些是系統進程、哪些是用戶自己打開的進程、哪些是病毒進程，造成用戶的迷惑。

據瞭解，本周內廣大電腦用戶除了需要警惕「下載者海神號976896」之外，還需要特別警惕「黑客工具45056」（Win32.Troj.Ring0.c.45056）與「偽裝下載者3584」（Win32.MiniDrop.3584）兩大病毒。前者潛入用戶電腦後會查找用戶電腦上已安裝的還原卡，然後破解其的密碼，使木馬種植者順利讀寫被保護的系統設備，造成受保護信息的洩露，給用戶帶來損失；後者則註冊為瀏覽器幫助對象，騙取用戶的信任，當用戶啟動資源管理器或IE瀏覽器時，自動加載病毒文件。並且定時檢查自己的進程是否在運行中，若未運行便重新創建一個病毒進程，以保證自己的犯罪行為能持續進行。

(