avengert 发表于 2008-9-24 09:35

安天实验室9月18日病毒预警

安天实验室9月18日病毒预警
出处:安天实验室 时间:2008年9月18日

一、“U盘寄生虫”(Worm.Win32.AutoRun.mwe) 威胁级别:★★★★
    该病毒属于蠕虫类。病毒运行后,在每个盘符根目录下释放autorun.inf、fhrqdpi.exe,以便于利用移动设备进行传播;在%ProgramFiles%下释放多个病毒文件,该病毒衍生的所有病毒文件的属性都设置为系统和隐藏。修改注册表项,隐藏受保护的操作系统文件,去除“文件夹选项”中的“隐藏受保护的操作系统文件”项,以阻止显示含有系统属性的病毒文件。添加启动项,当任意用户重新登陆系统时运行病毒文件afdyvnr.exe、nboqcey.exe。为了保护病毒进程,同时运行afdyvnr.exe、nboqcey.exe两个进程,通过检查互斥体,互相启动进程,形成进程互锁。删除安全模式相关驱动注册表项,禁止通过安全模式进入系统。添加注册表映像劫持,以屏蔽大量反病毒软件、安全工具。通过给当前系统内执行的进程拍快照,来判断是否存在AVP.exe进程,存在便修改系统时间为2005年11月15日,以使卡巴斯基过期失效。连接网络,下载病毒文件到本机运行。


二、“糇剋”(Trojan-Downloader.Win32.VB.hnl) 威胁级别:★★★
    该病毒为木马类,病毒图标为文件夹图标,用以迷惑用户点击;病毒运行后检测当前目录下是否存在和该文件名相同的文件夹,若不存在,病毒程序退出,若存在衍生病毒文件到临时目录,系统目录下,并在启动文件夹下添加病毒文件的快捷方式,使病毒文件能够随系统文件启动;病毒运行完毕后,当有移动磁盘插入感染计算机后,病毒文件将设置所有移动磁盘根目录下的文件夹为隐藏属性,并在移动磁盘根目录下建立一个病毒名为隐藏文件夹名字的病毒体备份,对移动磁盘下的二级目录下的文件夹不做处理;修改注册表,添加启动项,使病毒文件随系统启动。

安天反病毒工程师建议
    1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
    2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线到2008年9月18日的病毒库即可查杀以上病毒;如未安装安天防线请点击此处免费下载最新版安天防线来防止病毒入侵。
页: [1]
查看完整版本: 安天实验室9月18日病毒预警