??? 【快訊】8月19日，瑞星“云安全”截獲了“梅勒斯”木馬病毒今年第500個(gè)變種——Trojan.DL.Win32.Mnless.elt（梅勒斯寵物）木馬。2009年，“梅勒斯”家族木馬共感染用戶3284萬次，其中以四大變種為首，感染次數(shù)均超過了100萬次。由于瑞星“云安全”的自動(dòng)分析處理流程，使得所有用戶具有防御這些病毒的能力，將病毒攔截在電腦之外。

 

??? 自18日至19日，“云安全”系統(tǒng)就收到了39227次用戶上報(bào)，“梅勒斯寵物”運(yùn)行后會(huì)關(guān)閉或破壞多種主流殺毒軟件和安全工具，在用戶喪失防毒能力后，大量下載木馬病毒，并替換系統(tǒng)文件，使用戶電腦成為“毒窩”。

（“梅勒斯”木馬四大變種感染量統(tǒng)計(jì)）

 

??? 瑞星反病毒專家介紹，“梅勒斯寵物”運(yùn)行后，會(huì)通過注冊(cè)表劫持項(xiàng)、調(diào)用函數(shù)與釋放驅(qū)動(dòng)等多種方法破壞關(guān)閉殺毒軟件。病毒會(huì)釋放出一個(gè)“機(jī)器狗”類似的驅(qū)動(dòng)，替換userinit.exe實(shí)現(xiàn)開機(jī)啟動(dòng)和長期駐留的目的。最后釋放木馬下載器，訪問黑客指定地址http://txt.****.com/xx.txt的下載列表，下載木馬和病毒。對(duì)此，瑞星“云安全”系統(tǒng)進(jìn)行了及時(shí)升級(jí)，所有用戶已經(jīng)具有防御和徹底查殺該病毒的能力。

 

??? 瑞星反病毒工程師提醒用戶，由于該病毒使用了多種方式關(guān)閉主流殺毒軟件和安全工具，所以會(huì)給用戶帶來非常嚴(yán)重的影響，用戶應(yīng)及時(shí)升級(jí)至最新版本，以防感染木馬。由于瑞星殺毒軟件采用了木馬行為防御和增強(qiáng)的自我保護(hù)技術(shù)，所以使該病毒的破壞行為失敗。

 

??? 瑞星反病毒專家提醒廣大用戶：

??? 1、? 盡快升級(jí)殺毒軟件到最新版本并加入瑞星“云安全”系統(tǒng)；

??? 2、? 更新系統(tǒng)及第三方軟件的漏洞，防止網(wǎng)頁中的病毒通過軟件漏洞感染電腦；

??? 3、? 如果已經(jīng)感染該病毒，從其他干凈的系統(tǒng)中替換中毒系統(tǒng)的userinit.exe，隨后使用殺毒軟件清除病毒下載的木馬和病毒。

 

??? 1、病毒會(huì)查找瑞星、金山、江民的進(jìn)程，找到則調(diào)用VirtualFreeEx函數(shù)將其內(nèi)存逐漸釋放掉直至相應(yīng)進(jìn)程退出。

??? 2、查找avp.exe,360tray.exe進(jìn)程，如果找到則在臨時(shí)文件夾內(nèi)釋放一個(gè)隨機(jī)名的擴(kuò)展名為.t的DLL文件，并以Rundll32.exe帶AboutDlgProc 18參數(shù)的方式啟動(dòng)。以加/uninstsp的參數(shù)方式啟動(dòng)360tray.exe。然后釋放驅(qū)動(dòng)并釋放掉該進(jìn)程的內(nèi)存。