瑞星2.20病毒播报：“代理蠕虫变种AEH”

核心提示：据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，瑞星2.20病毒播报：“代理蠕虫变种AEH”，它是：“下载器蠕虫变种NV(Worm.Win32.DownLoad.nv)”病毒，该病毒会通过多种方式关闭很多杀毒软件，连接到黑客指定的网址下载病毒并运行，此病毒容易反复感染，以躲避对其查杀，然后链接一个网站下载大量木

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“下载器蠕虫变种NV(Worm.Win32.DownLoad.nv)”病毒。

该病毒会通过多种方式关闭很多杀毒软件，以躲避对其查杀，然后链接一个网站下载大量木马到本机运行，导致清除病毒困难。

本日热门病毒：“下载器蠕虫变种NV(Worm.Win32.DownLoad.nv)”病毒
　　警惕程度：★★★
　　病毒类型：蠕虫病毒
　　传播途径：通过网络传播
　　依赖系统：Windows NT/2000/XP/2003

病毒运行后，设置自身属性为系统隐藏，将自己复制到C:\Windows\System32\keepSafe.exe，并且运行。发送窗口消息使一些安全软件关闭，并结束相关进程,当发现安全软件的主动防御提示消息的时候，自动选择下一步,以躲避对其查杀。在注册表方面，病毒会修改HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowAll\CheckedValue键值，使系统无法显示隐藏文件。修改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options添加安全软件路径，映像劫持，使安全软件无法加载。添加多处自启动项，使病毒在开机时加载。连接到黑客指定的网址下载病毒并运行。此病毒容易反复感染，彻底清除困难。