本周有一个病毒特别值得注意，它是：“安德夫木马释放器变种GH（Dropper.Win32.Undef.gh）”病毒。该病毒通过网络传播，是一个释放型病毒，该病毒经常使用IE图标，会释放其它病毒，被释放的病毒会破坏exe文件，而且这些文件一旦被病毒修改将无法复原，给用户电脑带来严重威胁。

本周关注病毒：

“安德夫木马释放器变种GH（Dropper.Win32.Undef.gh）”警惕程度 ★★★

这是一个释放型病毒，该病毒经常使用IE图标，病毒运行后，会释放其它病毒，释放的病毒使用RAR图标。病毒运行后，在Windows目录下释放自己，然后在Program Files目录下释放RAR图标的病毒。在“C:\Documents and Settings\All Users\「开始」菜单\程序\启动\”下创建快捷方式，指向Windows目录下的病毒，达到开机启动的目的。

病毒释放的RAR图标的病毒是属于破坏型的，它会找到EXE文件，然后把自己的代码写入EXE文件，使用的方式是覆盖。被修改的EXE文件其实就是病毒，运行被修改过的文件就运行了病毒，被修改过的EXE文件不能被恢复，给用户电脑带来严重威胁。

专家建议：

1、安装卡卡上网安全助手6.0进行漏洞修复，避免感染此类病毒侵害；2、安装卡卡上网安全助手6.0，可以有效防范此类木马的侵害；3、养成良好的上网习惯，不打开不良网站，不随意下载安装可疑插件；4、安装瑞星杀毒软件2008版升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机；5、定时设置系统还原点和备份重要文件，并把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中，这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。

信息来源：瑞星公司