病毒“鲁欧蠕虫”使用upx加壳 感染html文件

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“鲁欧蠕虫（worm.win32.rouoo.a）”病毒。该病毒通过u盘传播，可以感染html格式的文件，给用户带来比较大的损失。病毒试图关闭多种杀毒软件，还能够从黑客指定的网站上下载新的病毒。
本日热门病毒：
“鲁欧蠕虫（worm.win32.rouoo.a）”病毒：警惕程度★★★，蠕虫病毒，通过u盘传播，依赖系统：winnt/2000/xp/2003。
这是一个蠕虫病毒，它使用delphi编写，并且使用upx进行加壳保护。病毒运行后会在系统目录下建立文件名为：stvch.exe、fsec.com、stvch.bat的病毒文件。病毒运行后将自身注入到系统正常进程中，并且修改注册表实现随系统自启动。病毒试图关闭多种杀毒软件并感染电脑中所有的html格式的文件，可以将病毒代码加入到这些被感染的文件中。当用户点击这些文件时，病毒就从黑客指定的网站上下载新的病毒。病毒将自身复制到所有盘符下，并以此传播。
反病毒专家建议电脑用户采取以下措施预防该病毒：
1、建立良好的安全习惯，不打开可疑邮件和可疑网站；
2、很多病毒利用漏洞传播，一定要及时给系统打补丁；
3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；
4、为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播。
5、打开防护中心开启全部防护，防止病毒通过ie漏洞等侵入计算机。
(责任编辑：李磊)