据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“下载器蠕虫变种MU（Worm.Win32.DownLoad.mu）”病毒。该病毒会伪装自己为微软系统文件，关闭很多杀毒软件，以躲避对其查杀，然后链接一个网站下载大量木马到本机运行，导致清除病毒困难。

    本日热门病毒：

    “下载器蠕虫变种MU（Worm.Win32.DownLoader.mu）”病毒：警惕程度★★★，蠕虫病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

    病毒运行后，病毒会伪装自己为微软系统文件spoolsv.exe，伪造微软文件spoolsv.exe的版本信息，并且替换微软的文件spoolsv.exe。病毒运行后会把系统文件spoolsv.exe移动到C盘根目录下改名为ttmm.tep。检查安全软件的进程，如果有就结束掉，然后对大多数安全软件的文件名进行映像劫持，以躲避杀毒软件对其的查杀。然后在每个盘和移动盘创建文件AUTORUN.INF和ZGZF.PIF，达到双击盘符运行病毒的目的。修改注册表启动项，达到开机自动运行的目的。最后连接网站http://www.xxxx.com，下载大量木马病毒，然后存放在C:\Documents and Settings\目录下，其中一个下载后存放在C:\Program Files\目录下，此病毒容易反复感染，彻底清除困难。

    反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装瑞星全功能安全软件2009和卡卡上网安全助手,并及时升级，瑞星全功能安全软件2009每天至少升级三次；2、使用卡卡上网安全助手的“漏洞扫描与修复”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜3.0”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

    2009－1－14      来源：瑞星公司