木马利用微软0day漏洞传播
本周关注病毒:“Trojan.DL.Win32.Edog.ac(机器狗木马)”。这是一个可以对抗大量杀毒软件的恶性木马病毒,该变种通过微软一个0day漏洞来加载驱动程序,驱动加载后令反病毒软件失效,并通过向Atapi发送 IRP感染userinit.exe实现自启动,下载并执行其他恶意程序。防范方法:1.使用瑞星2011彻底查杀此病毒;2.开启瑞星2011的智能安全防护功能,有效保护电脑不被病毒入侵,拦截钓鱼网站攻击;3.拨 打 客 服 热 线400-660-8866咨询,访问客户服务中心网站(http://csc.rising.com.cn)寻求帮助。
页:
[1]