本报讯(记者 马亚宁)本周，使用迅雷下载需当心，网络病毒“套牌迅雷”(Win32.Hack.Delf.ao)盯上迅雷用户。

　　“套牌迅雷”的程序名叫Thunder.exe，是个远程木马病毒，伪装技术比较简单，看上去很像迅雷下载器的进程名。如果用户不太懂电脑，就可能被病毒钻空子。

　　“套牌迅雷”进入系统后，将Thunder.exe释放到%WINDOWS%\SYSTEM32\目录下，修改注册表启动项，自我设置为系统服务，实现开机自启动。接下来，一个名为Deleteme.bat的文件开始潜伏在系统中，并把自己的原始文件删除，防止被发现。在下一次开机时，病毒即可运行起来，在后台建立远程连接，等待黑客入侵。如果用户发现%WINDOWS%\SYSTEM32\目录下出现Thunder.exe，或在系统进程中出现两个Thunder.exe，很可能系统中毒已深。此时，用户最好安装专业的杀毒软件全面杀毒，并升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。