"下載者神思九號"彈黃色網頁誘惑你上當

「下載者神思九號」（Win32.Adware.ScNine.a.238546），這是一個下載者。該病毒運行後，會立即下載海量病毒到系統各盤運行。這會造成系統的資源被大量佔用，令用戶操作起來有所不便。病毒還會自動彈黃色網頁或廣告網頁等。此外，它還具備一定的偽裝能力。

「自由感染者」（Win32.Mabezat.b.156527），這是一個感染型病毒。病毒會感染系統內的exe文件，並利用AUTO病毒、郵件、局域網共享、光盤刻錄等形式進行瘋狂傳播。

一、「下載者神思九號」（Win32.Adware.ScNine.a.238546） 威脅級別：★★

病毒運行後，在系統盤中釋放出兩個病毒文件，分別為%windows%目錄下的windate.exe，以及%program files%/GuideMan/目錄下的gusetup.exe，並修改註冊表啟動項中的相關資料，使這兩個文件可以隨系統啟動而啟動。接著，病毒在IE緩存下迅速生成海量的可執行病毒文件，同時產生的還有一個名為newup2[1].txt的文本文件，病毒會根據它裡面的指定內容和路徑下載更多其它病毒。

同時，病毒在系統盤中WINDOWS文件夾、SYSTEM32文件夾、TEMP文件夾、Common files文件夾下都生成了病毒可執行文件，用戶稍不注意就可能誤點擊。而為了躲避用戶的檢查，它還會將自己的文件設置為圖標為空。也就是說，用戶在WINDOWS文件夾下看到windates.exe文件圖標是沒有的，只有文件名而已。

當病毒隨系統跑起來後，系統資源會被逐漸侵蝕，造成電腦反應速度變慢。雖然這並不足以引致系統癱瘓，但是，仍會給用戶使用造成不便。並且，只要用戶使用IE瀏覽器上網，病毒就會修改IE的連接設置，不斷彈出廣告網頁和黃色網站。如果用戶電腦中安裝有清理專家，可以掃瞄出大量由此病毒下載的其它病毒。

二、「自由感染者」（Win32.Mabezat.b.156527） 威脅級別：★★

病毒進入系統後，將三個病毒文件hook.dl_、tazebama.dl_、tazebama.dll釋放到系統盤的%Documents and Settings%目錄下，並將它們的資料寫入系統註冊表，使自己實現隨系統啟動而自動運行之目的。

同時，病毒在各盤根目錄生成隱藏屬性的AUTO病毒，分別是zPharaoh.exe病毒文件和autorun.inf輔助文件，只要用戶雙擊進入含毒硬碟分區，病毒就能被激活，瞬間感染包括USB隨身碟在內的任何已連接硬碟，連「[用戶目錄]/Local Settings/Application Data/Microsoft/CD Burning」目錄下也被病毒潛伏，如果用戶刻錄光盤，病毒就可藉機將自己複製到光盤上。

當病毒運行起來後，它遍歷硬碟尋找exe文件進行感染，並將搜索到的郵箱地址記錄到系統盤的「%Documents and Settings%/[USER NAME]/Application Data/tazebama/」目錄下名為zPharaoh.dat的病毒文件中，然後向這些地址發送含毒郵件。對於局域網內的其它用戶電腦，病毒也不會放過傳染的機會，它會嘗試利用眾多的弱口令去進行試探。

如果僅僅是單純傳播自己，該病毒並不會造成嚴重破壞，但是，它在修改註冊表時，會破壞用戶系統的自動播放管理模塊，造成所有儲存設備都可以自動運行，這就給其它不良軟體的入侵提供了機會，因此，對該病毒需提高警惕。

金山反病毒工程師建議

1.最好安裝專業的殺毒軟體進行全面監控，防範日益增多的病毒。用戶在安裝反病毒軟體之後，應將一些主要監控經常打開（如郵件監控、記憶體監控等）、經常進行升級、遇到問題要上報，這樣才能真正保障計算機的安全。

2.由於玩網絡遊戲、利用QQ聊天的用戶數量逐漸增加，所以各類盜號木馬必將隨之增多，建議用戶一定要養成良好的網絡使用習慣，及時升級殺毒軟體，開啟防火牆以及實時監控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機。

(