avengert 发表于 2008-9-24 09:28

安天实验室9月8日病毒预警

安天实验室9月8日病毒预警
出处:安天实验室 时间:2008年9月8日

一、“偷盗者sasu”(Trojan-GameThief.Win32.OnLineGames.sasu) 威胁级别:★★★
    该病毒为盗取网络游戏千年3账号信息木马。该病毒运行后复制自身到%System32%下,同时衍生病毒文件到%System32%下,并把文件aoqnabib.sys、aoqnabib.sys、skqnebib.dll属性设置为隐藏,修改创建时间为2004-8-8。修改注册表,注册CLSID值,添加HOOK项。在%TEMP%目录下衍生.bat文件,目的是当病毒运行完后删除源病毒文件。


二、“av终结者amf”(Trojan.Win32.KillAV.amf) 威胁级别:★★★★
    该病毒中文名称为“AV终结者”,属于木马类。病毒运行后,首先在%Documents and Settings%\All Users目录下衍生病毒配置文件lljydf16.ini,然后根据lljydf16.ini内容在%Windir%\system下衍生llzjy080902.exe、zjj32dla.dll;并在逻辑盘根目录下释放AutoRun.inf、auto.exe,以便于利用移动设备进行传播;在%HomeDrive%下衍生dfDelmlljy.bat,用于在该病毒执行完自身代码后,删除该病毒文件和自身。新增注册表项,添加启动项,禁用IE默认关联检查,关闭开机自动拨号联网功能。利用命令行ntsd命令结束相关安全软件进程。暗中调用iexplore.exe加载病毒文件zjj32dla.dll读取下载信息,连接网络,下载大量病毒文件并在本机运行。

安天反病毒工程师建议
    1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
    2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线到2008年9月8日的病毒库即可查杀以上病毒;如未安装安天防线请点击此处免费下载最新版安天防线来防止病毒入侵。
页: [1]
查看完整版本: 安天实验室9月8日病毒预警