木马利用微软0day漏洞传播

本周关注病毒：“Trojan.DL.Win32.Edog.ac（机器狗木马）”。这是一个可以对抗大量杀毒软件的恶性木马病毒，该变种通过微软一个0day漏洞来加载驱动程序，驱动加载后令反病毒软件失效，并通过向Atapi发送 IRP感染userinit.exe实现自启动，下载并执行其他恶意程序。
防范方法：1.使用瑞星2011彻底查杀此病毒；2.开启瑞星2011的智能安全防护功能，有效保护电脑不被病毒入侵，拦截钓鱼网站攻击；3.拨　打　客　服　热　线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助。