小浩换马甲了！！！半年前，酷似"熊猫烧香"的小浩病毒让多少网友闻风丧胆，前几天，据说"小浩"换了个马甲，变种为Worm.Win32.XiaoHao.b再度来袭。新小浩病毒图标为“半蹲小耗子”形象，病毒扩展名同样为*.exe。 

小浩病毒的旧马甲
 

小浩病毒的新马甲
　
这次小浩病毒的幕后黑手已经不是去年那个15岁的小男孩了，攻击者建立了假冒凤凰卫星电视网站的钓鱼网站(域名为www.15*dm.cn)，可能通过在国内大型热门社区网站发帖推荐“免费伦理片在线观看”的形式，可能借助热点事件（如火炬传递，欧锦赛）、购物网站商品打折促销、经典旅游推荐等内容，还可能通过MSN、QQ等聊天工具和钓鱼邮件，诱骗网友点击。
 

新小浩病毒运作过程大致如下——
1. 当用户尝试访问该网站观看免费电影时，将被告知没有安装视频播放器，并要求先安装。一旦你点击确定，嘿嘿，恶意代码就会在毫无察觉的情况下侵入到电脑里。
2. 该病毒程序被执行后，会修改部分注册表键值用以实现*.exe文件关联，当电脑运行*.exe文件时，病毒本身也会被运行，同时修改注册表自启动项以使病毒随系统一起启动。
3. 病毒一启动后，便会限制使用【Internet选项】命令、禁用CMD、禁用Windows自动更新、自动关闭停止相应程序、禁用任务管理器、禁用注册表编辑器、隐藏病毒文件；更惨的是，因为安全模式所对应的注册表键值被删除了，用户不能通过安全模式修复系统。

懒人们看过来——
各大安全软件厂商已经开始呼吁网友们关注新小浩病毒，鉴于去年遭受过小浩毒害，今年我也格外慎重。有些软件也能提示病毒，提示后还傻乎乎的跳出来问说要不要继续访问，要是懒人一犯迷糊，点继续后可咋办？所以，我这种懒人要坚决选择发现病毒后能直接阻止的杀毒软件——推荐趋势：直接灭了，绝不含糊。

　　
　　杀软一不注意升级，跟不上病毒的更新速度，立马中招、系统崩溃。因此，懒人们要注意实时更新升级杀软，嘿嘿，如果防护是自动更新的，那多省心啊。
 
　
另外，基于对新小浩病毒的了解，个人还有一些小建议：
1. 千万不要在不明站点下载非官方版本的软件进行安装或者升级，避免病毒通过捆绑的方式进入电脑系统。
2. 使用U盘、MP3、MP4时，最好关闭自动播放功能。

3. 定期查杀病毒和木马，同时开启防火墙拦截网络异常访问。
4. 开启windows自动更新，及时打好漏洞补丁，特别是新小浩病毒有攻击意向的那些网络播放器，如未及时更新的PPS/暴风影音StormPlayer/ PowerPlayer/MPS等网络播放器以及百度工具条BaiduBar和Adodb Flash播放器。