“蓝屏使用者”泛滥猖獗 电影下载用户需警惕

　　【11月20日太平洋电脑网讯】昨天，一份来自金山毒霸反病毒监测中心发布的病毒预警声称，近期广大用户需高度警惕“蓝屏使者92215”（Win32.Troj.DelfT.zy.92215）。

　　据悉，这是一个木马程序，通过恶意网站网页传播，连接网络下载其他木马和病毒，造成用户电脑蓝屏、死机，更为严重的是，用户电脑内的网络财产将处于极度危险之中。

　　金山毒霸反病毒专家戴光剑表示，近期许多观众期待已久的大片上映，电影下载网站和论坛里非常火，可这也给黑客们带来了攻击的最好时机，金山毒霸客服中心接到许多问询电话，网友们表示经常在网上下载了电影之后，打开文件时，计算机莫名其妙地变成了蓝屏。

　　戴光剑分析指出，该病毒可复制自身，释放dll文件注入进程，创建ShellExecuteHooks启动信息，接下来，病毒修改注册表，将自己加入启动项，这样以后每次用户开机时，它都能随explorer.exe启动，并注入该进程。
 
　　据了解，该木马本身对系统不具破坏作用，但它会在用户不知晓的情况下连接http://j**st.y******7.com,在指定的网址下载大量各类病毒，如果你的电脑突然蓝屏，有可能就是它的“杰作”。在它下载的木马中，大部分具备盗号和系统破坏等功能，因此，如果此病毒进入电脑系统，它将带来对系统的严重破坏以及造成用户虚拟财产的损失。

　　近几周，木马病毒异常活跃，本周除“蓝屏使者92215”（Win32.Troj.DelfT.zy.92215）可导致用户电脑死机中毒外，用户还需要警惕“恐怖鸡感染号”（Win32.LwyMum.h.147456）。这是一个感染型病毒，该病毒运行后会自删除病毒源文件，下载海量病毒文件，在各盘生成AUTO病毒，当用户左键双击AUTO病毒的盘则立即触发病毒。由于该病毒下载的木马大部分具有盗号的功能，而且盗取的网络游戏范围很广，网游帐户持有者需特别注意。