梅勒斯宠物
“梅勒斯”木马病毒今年第500个变种——Trojan.DL.Win32.Mnless.elt(梅勒斯宠物)木马。2009年,“梅勒斯”家族木马共感染用户3284万次,其中以四大变种为首,感染次数均超过了100万次。
“梅勒斯宠物”运行后,会通过注册表劫持项、调用函数与释放驱动等多种方法破坏关闭杀毒软件。病毒会释放出一个“机器狗”类似的驱动,替换userinit.exe实现开机启动和长期驻留的目的。最后释放木马下载器,访问黑客指定地址http://txt.****.com/xx.txt的下载列表,下载木马和病毒。