4月2-4月8病毒预报 美女游戏木马通过U盘传播

国家计算机病毒应急处理中心通过互联网监测发现，近期一些局域网络中的计算机用户感染了一种叫“美女游戏”的木马程序。该恶意木马程序通过移动U盘进行传播，在受感染的移动U盘里会生成两个病毒文件。计算机用户如果使用这个受感染的移动U盘进行数据存储或是交换，那么只要接入计算机系统，该系统就会受到该恶意木马程序的入侵感染。

计算机系统受到木马程序感染后，会在系统中各个分区根目录下出现以下文件：自动执行配置文件（autorun.inf）、可执行文件（oso.exe）、“美女游戏.gif”图片文件和“重要资料.exe”（图标是文本文件形式），同时受感染的计算机系统会出现启动速度迟缓，无法正常连接互联网络，还有将受感染计算机系统的系统时间进行篡改，导致无法恢复正常的系统时间等现象。

本周发作：
病毒名称："礼物"（Worm_Gift.B）
病毒类型：电子邮件蠕虫
发作日期：4月5日
危害程度：
该蠕虫通过电子邮件进行传播，一旦感染计算机系统，就会在4月5日这一天在受感染的计算机系统中显示以下信息 "I-Worm.RunDllw32 Activated Thisis a I-Worm coded by Bumblebee\29a! Gretingz to all 29a members ;)"。

专家提醒：

针对上述情况，我们建议广大局域网络中的计算机用户采取如下方法进行防范：

（一）未感染该恶意木马程序的计算机用户采用以下措施：
 
１、立即升级计算机系统中防毒软件，暂时关闭微软“自动播放”功能，防止受感移动U盘接入时受到入侵和感染。
２、使用移动U盘前，务必进行病毒的扫描工作，查杀移动U盘中存在的已知病毒；
　　
（二）已经感染该恶意木马程序的计算机用户采用以下措施：

立即下载专杀工具进行查杀，同时将受感染的移动U盘进行格式化处理，彻底清除移动U盘中残留的病毒文件。