热点网站挂马多 隐藏“双驱蠕虫”威力大（12.14－20）

本周关注病毒：“双驱蠕虫下载器（Worm.Win32.Downloader.me）”警惕程度 ★★★★

病毒运行后会释放一个病毒驱动用来结束杀毒软件，修改注册表键值实现开机自动启动，并屏蔽杀毒软件运行。病毒会感染系统文件svchost.exe，从而使svchost成为病毒的傀儡进程，进行病毒下载操作。

防范方法：1、使用“瑞星全功能安全软件2010”，有效阻挡通过网页挂马方式传播的病毒；2、安装卡卡上网安全助手6.1自动修复漏洞；3、同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。