「長壽下載器43008」病毒讓你的電腦死機

「長壽下載器43008」（Win32.TrojDownloader.Delf.43008），這是一個下載者木馬。該病毒運行成功後，會立即在後台下載海量盜號木馬。並且只要系統能聯網，它就會不停地在後台進行下載工作。使用戶的機器出現運行緩慢，甚至出現死機症狀。一般用戶無法察覺，不過使用系統清理專家便可看出後台下載的病毒。

「安全破壞者下載器」（Win32.Troj.DownloaderT.hy.27648），這是一個下載者木馬。它採用覆蓋感染的方式感染系統explorer.exe文件以達到隨系統啟動而啟動，它會隱藏「Windows文件保護」的對話框窗口，並修改系統時間為2001年，導致依賴時間進行激活的殺毒軟體失效。最後下載一個病毒列表，根據該列表下載木馬到本機並運行。

一、「長壽下載器43008」（Win32.TrojDownloader.Delf.43008） 威脅級別：★★

病毒運行成功後，在系統盤中釋放出六個病毒文件，分別為%windows%目錄下的WSockDRV32.EXE、NVDispDRV.exe、upxdnd.exe、DbgHlp32.exe，以及系統桌面目錄下的2.exe、a.exe。同時，病毒將它們的相關資料寫入系統註冊表啟動項，使自己可以在以後每次用戶啟動電腦時都跟著自動運行起來。

一旦病毒開始運行，它立即從http://*ii.ch**p.net/wm這個由木馬種植者指定的地址下載眾多的病毒文件，把它們先存放在到IE緩存中，然後再隱藏到系統的各角落裡。用戶如果注意檢查WINDOWS文件夾、SYSTEM32文件夾或是其他關鍵的文件夾，可發現多出了一些莫名的病毒可執行文件。而這些病毒可執行文件，均有盜號或下載病毒的功能。

如果使用系統清理專家掃瞄惡意軟體，可發現系統中竟然同時運行著多達10項的惡意軟體，其中包括有「大話西遊」、QQGAME等遊戲的盜號木馬，還有通過MSN發送的相片病毒。

被病毒襲擊的系統，系統資源會被逐漸佔用，運行起來會變得越來越慢，即便用戶重啟電腦，病毒仍然會連接網絡，繼續下載行為。進入病毒發作後期，電腦甚至會出現死機的情況。

二、「安全破壞者下載器」（Win32.Troj.DownloaderT.hy.27648） 威脅級別：★★

病毒進入系統後，會先搜索系統盤的%WINDOWS%/system32/dllcache/目錄下是否有自己的病毒文件conime.exe、internat.exe、ctfmon.exe、explorer.exe，只要發現其中任何一個，就立即修改系統註冊表，將自己的資料加入啟動項，實現開機自啟動。如果該目錄下沒有這些文件，它就先釋放全部的病毒文件到該目錄下，然後再修改註冊表。

當病毒運行起來後，它創建線程，擅自調用Window命令循環查找「Windows文件保護」程序的窗口，並將其隱藏起來，以阻止用戶查殺自己。

接著，病毒在後台悄悄連接木馬種植者指定的地址http://down.*****.cn/，下載一個病毒列表文本。如果它可以順利按照列表中的網址，下載其它更多病毒到用戶電腦上運行，將給用戶系統造成更多難以想像的破壞。

此外，該病毒具有一定的自我更新功能，它在下載病毒列表時，會根據自身版本號判斷是否有新版本，如果有新版本的話則下載並運行。

金山反病毒工程師建議

1.最好安裝專業的殺毒軟體進行全面監控，防範日益增多的病毒。用戶在安裝反病毒軟體之後，應將一些主要監控經常打開（如郵件監控、記憶體監控等）、經常進行升級、遇到問題要上報，這樣才能真正保障計算機的安全。

2.由於玩網絡遊戲、利用QQ聊天的用戶數量逐漸增加，所以各類盜號木馬必將隨之增多，建議用戶一定要養成良好的網絡使用習慣，及時升級殺毒軟體，開啟防火牆以及實時監控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機。

(