感染途徑
一旦運行,釋放病毒檔案cpan.dll到系統目錄,調用Rundll32.exe執行,修改IE瀏覽器的起始頁、搜尋頁等各種設定。修改hosts檔案,把“auto.search.msn.com”指向病毒網址。修改註冊表的系統設定項“AppInit_DLLs”,導致運行任何一個有界面的程式時都會載入cpan.dll,頻繁破壞用戶IE瀏覽器設定,致使用戶無法正常使用計算機。
預防
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。