警惕！木马伪装成浏览器explorer文件

Trojan.Downexec家族的最新变种会将自身拷贝到Temp目录下并重命名为explorer.exe—这同常用的浏览器文件名完全一致。

病毒名称：Trojan.Downexec

病毒类型：木马

受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT、Windows Server 2003

病毒分析：

Trojan.Downexec家族的最新变种会将自身拷贝到Temp目录下并重命名为explorer.exe—这同常用的浏览器文件名完全一致。伪装为explorer文件的病毒启动后，会释放恶意文件pcidump.sys，并启动一个线程用作监控Windows文件保护窗口，一旦找到就将其关闭，使用户无法通过这种途径将系统文件还原。病毒还会修改Hosts文件以阻止计算机对某些站点的访问。另外，病毒会感染硬盘上满足过滤条件的.html和.exe文件，感染后的文件在运行时都会下载并执行恶意代码。被感染的.exe文件会变大，增加的内容就是执行下载功能的恶意代码，赛门铁克安全响应中心已将被此类被感染的文件命名为Trojan.Downexec.D!inf。

该病毒变种通过将自身拷贝到存储设备的每个分区并写入对应的autorun.inf文件的方式传播。此外，为了躲避杀毒软件的查杀，它还会周期性的去尝试下载最新的病毒版本。

诺顿安全专家建议：

1.诺顿防病毒软件的创新“脉动更新”功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中，从而有效保护计算机免受变化多端的病毒攻击。

2.禁用操作系统的“自动运行”功能。

3.没有安装安全软件的用户可以下载诺顿360（3.0版）、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

4.使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2009版本。