能夠在這個(gè)欄目“上榜”的病毒，基本上都比較厲害，能和常見的安全軟件PK幾回合。本次這個(gè)“牽狗繩下載器65697”（Win32.Troj.OnlineGameT.bd.65697，以下簡稱“牽狗繩”）病毒本身并不可怕，可怕的是它牽出了一群“惡狗”—— “機(jī)器狗”病毒以及各種盜號(hào)木馬。難怪那么多城市都頒布了《養(yǎng)狗管理辦法》，沒準(zhǔn)兒和它還有些許瓜葛。^_^

牽出“機(jī)器狗”，系統(tǒng)安全堪憂

雖然只是惡狗的幫兇，但是“牽狗繩”還是有一定的頑抗能力，它會(huì)通過修改注冊(cè)表的方式來對(duì)抗一些常見的安全軟件。

運(yùn)行后，它會(huì)復(fù)制自身病毒文件systemIdIe.exe、Winsp.dll、down.sys和kisawids.sys到系統(tǒng)目錄的system32子目錄下。在添加自身到注冊(cè)表啟動(dòng)項(xiàng)后，它便開始執(zhí)行下載任務(wù)。在“牽狗繩”的下載列表中，除了“機(jī)器狗”這類對(duì)抗型下載器之外，還有很多的盜號(hào)木馬。這些壞家伙一旦侵入我們的電腦，就會(huì)給系統(tǒng)安全造成很大的破壞。當(dāng)然了，“牽狗繩”的本事還不止這些，之前釋放出的down.sys實(shí)際上是病毒的設(shè)置文件，里面有下載周期和下載列表等內(nèi)容，可定期讓我們的電腦連接到病毒作者指定的網(wǎng)址去下載病毒，不斷進(jìn)行它那罪惡的勾當(dāng)。

防范常識(shí)

1.養(yǎng)成良好的上網(wǎng)習(xí)慣，不輕易瀏覽陌生網(wǎng)站，不順便到不知名的網(wǎng)站下載東西，不要隨意透露自己的注冊(cè)賬戶信息等。

2.安裝專業(yè)的殺毒軟件對(duì)系統(tǒng)進(jìn)行全面監(jiān)控，并打開自動(dòng)升級(jí)功能。

《金山毒霸2008》下載地址：

http://www.duba.net/download/index.shtml

金山在線殺毒：

http://shadu.duba.net