據(jù)12月9日AVG中國(guó)實(shí)驗(yàn)室發(fā)布的最新周報(bào)數(shù)據(jù)顯示：在即將過(guò)去的一周，一種“.URL”擴(kuò)展名病毒橫沖直闖，直接威脅到廣大網(wǎng)游玩家的賬號(hào)密碼安全。

該病毒使用windows圖片文件的平鋪屬性圖標(biāo)，并盜用其他程序的數(shù)字簽名，迷惑用戶，欺騙用戶點(diǎn)擊運(yùn)行。

病毒執(zhí)行后會(huì)在Program Files文件夾下創(chuàng)建名稱為%program Files%的文件夾，同時(shí)釋放以下文件。

1.Cest.bat用來(lái)啟動(dòng)病毒程序1026。

2.Dest.bat用來(lái)創(chuàng)建服務(wù)，達(dá)到隨計(jì)算機(jī)啟動(dòng)而自動(dòng)運(yùn)行的目的。

3.1024和1026為同一個(gè)文件，該文件其實(shí)是動(dòng)態(tài)庫(kù)文件，由于病毒將其擴(kuò)展名改成”.URL”，所以其圖標(biāo)和網(wǎng)頁(yè)快捷方式相同。并且在默認(rèn)情況下，系統(tǒng)會(huì)將此擴(kuò)展名隱藏，即使關(guān)閉文件夾選項(xiàng)中的“隱藏已知文件類型的擴(kuò)展名”，擴(kuò)展名也無(wú)法顯示。很容易使用戶認(rèn)為該文件為網(wǎng)頁(yè)快捷方式，不存在威脅。

4.Laass.exe為可執(zhí)行文件，用來(lái)加載名稱為1026的動(dòng)態(tài)庫(kù)文件。

病毒執(zhí)行后，會(huì)檢測(cè)并結(jié)束多種殺軟進(jìn)程，使用戶機(jī)器變成傀儡機(jī)器，從而達(dá)到盜取網(wǎng)絡(luò)游戲賬號(hào)和密碼的目的。據(jù)AVG中國(guó)實(shí)驗(yàn)室數(shù)據(jù)顯示，目前擁有很多玩家的D*F、天下*等熱門網(wǎng)游，均成為被攻擊對(duì)象。

AVG殺毒 2012永久免費(fèi)中文版可以有效的檢測(cè)和防范該類病毒，如果用戶不小心中毒，可以采取以下步驟。

1.在任務(wù)管理器中結(jié)束名稱為laass.exe的進(jìn)程；

2.刪除名稱為WinAudio的服務(wù)項(xiàng)；

3.刪除“Program Files\%Program Files%”文件夾和該文件夾下的所有文件；

4.重啟計(jì)算機(jī)即可完全刪除該病毒；

為了避免輕易中毒，AVG建議廣大用戶：

1.在查看圖片文件時(shí)，請(qǐng)確定其擴(kuò)展名稱是jpg、BMP等情況下，再雙擊查看；

2.即使其擴(kuò)展名稱是jpg、BMP，但是對(duì)于未知的文件進(jìn)行病毒掃描也是必要的。