病毒及木马预警一周播报(2009.03.30－04.05)

在本周拦截的木马网站前3位中，拦截次数均超过100万次，共计350余万次。本周木马网站中以木马下载器病毒为主，其中，有一个病毒特别值得注意，它是：“驱动下载者变种A（RootKit.Win32.Download.a）”病毒。这是一个rootkit下载器，它会通过多种方式隐藏自身，还会下载指定网址的木马病毒到本地运行。

本周关注病毒：
“驱动下载者变种A（RootKit.Win32.Download.a）”警惕程度 ★★★
　　病毒运行后将自身驱动和注册表项进行隐藏，使得杀毒软件无法监测到。病毒创建系统线程，通过读取注册表，获取系统网络相关的所有适配器的DNS、DHCP 的ip地址之后，会下载大量病毒文件到电脑中，并将下载的病毒注入到explorer.exe进程中运行。病毒隐藏性好，查杀困难。