近期应警惕一个名为BMV(宝马下载器)的病毒，据统计：该病毒通过100万次左右的攻击，成功入侵了6万台左右的电脑。主要通过入侵政府网站、学校网站、中小型网站挂马传播，也通过腾讯问问、硅谷动力等网站的xss漏洞传播，日新增挂马网站3000余个。

该病毒的恶意行为：

1.IE主页被修改

IE主页被修改为hxxp://www.ku266.com，同时被强制安装多款流氓软件，比如“一起来音乐助手”等。

2.comres.dll被恶意修改

comres.dll被恶意修改，处理不慎将致程序运行错误。

用户感染此病毒以后，开机会出现Windows文件保护提示框，告诫用户发现系统文件被修改；同时杀毒软件对感染的系统文件进行操作以后会导致系统异常。比如运行QQ等程序时出现无法定位程序输入点SYSCTM.COMRESMODULEINSTANCE于动态链接库COMRES.DLL上，又如提示找不到comres.dll。

3.ARP攻击，网速变慢

ARP防火墙会拦截到大量对外的ARP攻击，局域网网速明显变慢(通过Adsl拨号并使用路由器的也组成了一个小型局域网，请广大网友注意)。

另一个典型的特点是正常上网的其它电脑，访问任何页面都有可能遭受网页挂马攻击。

4.剑侠世界，地下城勇士等热门的网游、QQ尊贵靓号羊入虎口

该木马下载器会下载5个系列39款盗号木马，针对魔兽、天龙八部、剑侠世界、地下城勇士等当前最流行的网络游戏。

这个最变态了，中个宝马下载器，一次带39款盗号木马进来，窃贼显然想来个蚂蚁搬家。

防御方案：

1.更新杀毒软件病毒库到最新病毒库，并开启文件实时监控功能，可完全防御该病毒入侵。

2.局域网用户可以安装ARP防火墙防御该病毒的ARP攻击。