蠕虫Worm.Win32.Agent.so禁用任务管理器

【赛迪网-IT技术报道】据瑞星全球反病毒监测网介绍，今日(2008年5月08日)有一个病毒特别值得注意，它是：“代理蠕虫变种SO（Worm.Win32.Agent.so）”病毒。该病毒通过U盘等可移动存储设备传播，病毒会禁用任务管理器、锁定浏览器主页和隐藏系统文件，给用户造成很大不便。

本日热门病毒：

“代理蠕虫变种SO（Worm.Win32.Agent. so）”病毒：

警惕程度：★★★

蠕虫病毒：通过U盘等可移动存储设备传播

依赖系统：Windows NT/2000/XP/2003

这是一个蠕虫病毒。病毒运行后会把自己复制到系统目录下，并修改注册表启动项实现开机自启动。同时病毒修改注册表信息，来禁用系统任务管理器，禁止WINDOWS自动升级，将系统文件和隐藏文件设置为不可见，以及锁定用户默认浏览器主页，并且试图关闭杀毒软件和安全工具。当病毒发现有标题为“瑞星主动防御”或者“恶意行为检测”的对话框时，就发消息模拟鼠标点击不处理，以此躲避杀毒软件查杀。它还会从网上下载新的木马病毒，并在可移动存储设备写入病毒，以此传播。

反病毒专家建议电脑用户采取以下措施预防该病毒：

1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

2、很多病毒利用漏洞传播，一定要及时给系统打补丁；

3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；

4、为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播；

5、打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。