據(jù)12月9日AVG中國實(shí)驗(yàn)室發(fā)布的最新周報(bào)數(shù)據(jù)顯示：在即將過去的一周，一種“.URL”擴(kuò)展名病毒橫沖直闖，直接威脅到廣大網(wǎng)游玩家的賬號密碼安全。

　　該病毒使用windows圖片文件的平鋪屬性圖標(biāo)，并盜用其他程序的數(shù)字簽名，迷惑用戶，欺騙用戶點(diǎn)擊運(yùn)行。

　　病毒執(zhí)行后會(huì)在Program Files文件夾下創(chuàng)建名稱為%program Files%的文件夾，同時(shí)釋放以下文件。

　　1. Cest.bat用來啟動(dòng)病毒程序1026。

　　2. Dest.bat用來創(chuàng)建服務(wù)，達(dá)到隨計(jì)算機(jī)啟動(dòng)而自動(dòng)運(yùn)行的目的。

　　3. 1024和1026為同一個(gè)文件，該文件其實(shí)是動(dòng)態(tài)庫文件，由于病毒將其擴(kuò)展名改成”.URL”，所以其圖標(biāo)和網(wǎng)頁快捷方式相同。并且在默認(rèn)情況下，系統(tǒng)會(huì)將此擴(kuò)展名隱藏，即使關(guān)閉文件夾選項(xiàng)中的“隱藏已知文件類型的擴(kuò)展名”，擴(kuò)展名也無法顯示。很容易使用戶認(rèn)為該文件為網(wǎng)頁快捷方式，不存在威脅。

　　4. Laass.exe為可執(zhí)行文件，用來加載名稱為1026的動(dòng)態(tài)庫文件。

　　病毒執(zhí)行后，會(huì)檢測并結(jié)束多種殺軟進(jìn)程，使用戶機(jī)器變成傀儡機(jī)器，從而達(dá)到盜取網(wǎng)絡(luò)游戲賬號和密碼的目的。據(jù)AVG中國實(shí)驗(yàn)室數(shù)據(jù)顯示，目前擁有很多玩家的D*F、天下*等熱門網(wǎng)游，均成為被攻擊對象。

　　AVG殺毒 2012永久免費(fèi)中文版可以有效的檢測和防范該類病毒，如果用戶不小心中毒，可以采取以下步驟。

　　1. 在任務(wù)管理器中結(jié)束名稱為laass.exe的進(jìn)程;

　　2. 刪除名稱為WinAudio的服務(wù)項(xiàng);

　　3. 刪除“Program Files%Program Files%”文件夾和該文件夾下的所有文件;

　　4. 重啟計(jì)算機(jī)即可完全刪除該病毒;

　　為了避免輕易中毒，AVG建議廣大用戶：

　　1.在查看圖片文件時(shí)，請確定其擴(kuò)展名稱是jpg、BMP等情況下，再雙擊查看;

　　2.即使其擴(kuò)展名稱是jpg、BMP，但是對于未知的文件進(jìn)行病毒掃描也是必要的。