安天1月第1周病毒周报：小心木马破坏桌面进程

　Virus/Win32.Parite.a病毒运行后，生成病毒文件 ，篡改系统注册表添加启动项，并通过网络共享传播，具有感染文件能力，是一种具有多个变种的病毒，它感染本地及共享网络上的Windows可执行文件;第一次运行时，病毒会创建一个随机名字的临时文件，该文件是一个动态链接库文件，它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中;运行时，病毒会附加在Explorer.exe文件上以便驻留内存;同时会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR文件。　　
　　 重点关注：
　　Trojan/Win32.OnLineGames.acsr[Stealer]该病毒属于木马类，病毒运行后复制自身到%Temp%目录下， 更名为tru1.tmp，在各个驱动器根目录下衍生du08sout.cmd和autorun.inf文件，以达到用户双击盘符运行病毒的目的;衍生文件到%System32%目录下，将衍生文件加载到Explorer.exe进程;修改注册表创建启动项，使病毒文件随机运行;修改注册表，使用户无法显示隐藏文件;为各个盘符设置打开方式;连接网络下载病毒文件，执行下载的病毒文件时加载动态链接库文件到桌面进程时，将导致桌面进程崩溃;病毒运行完毕后删除自身。
　　 专家建议：
　　 1.在任务管理器中查看是否有陌生以及可疑的进程存在。
　　 2.安装安天防线反病毒软件。
　　 3.及时打全系统补丁。
　　 4.及时关注各种应用软件的漏洞并及时更新到应用软件的最新版本。
　　 5.在需要输入游戏账号信息时，打开安天防线反病毒软件的实时监控功能。
　　 6.注意经常更新安天防线反病毒软件的病毒库来阻止被病毒感染。
　　手动查杀方法：
　　针对以上病毒，其病毒变种非常之多。其应用技术各不相同所以没有一个固定的手动查杀方法， 只能告诉用户一些基本的杀毒方法，针对微软XP用户：
　　1.断开网络连接，进行以下操作。
　　2.在“运行”中输入“msconfig”分别点击“启动”与“服务”标签。
　　3.查看是否有陌生程序的启动项，有则找到对应位置，使用安天防线反病毒软件查杀或手动删除。
　　4.打开“文件夹选项”中的查看隐藏文件等选项，这样可以看到隐藏的病毒体。如看不到隐藏文件表明注册表中显示隐藏文件项被修改，解决办法使用安天防线反病毒软件扫描或者手动修改。
　　5.对于使用移动设备时，请先用右键点击查看，是否有“自动运行”项，如有，在使用前用安天防线反病毒软件扫描。
　　 下周病毒预测：
　　从本周的趋势观察，及据安天实验室捕获统计， 排行榜中以病毒类为首，以木马类为主;同时溢出类还占据了主要位置;广告插件类有所上升。提醒广大用户安装防护软件，同时在安装第三方软件时注意软件中是否捆绑有广告插件类。
　　专家预防建议：
　　 1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
　　 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
　　 3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
　　 4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
　　 5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
　　 6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
　　 7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。
　　 8.下载软件后应用使用安天防线反病毒软件进行查杀，然后进行使用。