安天实验室2010年1月11日到2010年1月17日病毒报告
本帖最后由 avengert 于 2010-1-18 11:02 编辑安 天 实 验 室中国地区每周病毒报告
2010年1月11日到1月17日
本周第一位:
Worm/Win32.Allaple.b该病毒为蠕虫类,病毒运行后复制自身到系统目录,衍生大量病毒文件。创建服务,并以服务的方式达到随机启动的目的。病毒运行时占用过多的系统资源,从而影响用户的正常使用速度。该病毒通过445与139端口扫描,利用漏洞进行传播;可以盗取用户敏感信息。由于病毒运行后产生大量衍生文件,对用户系统进行大量的写操作,而且创建进程urdvxc.exe,开启大量的线程进行445与139端口扫描,从而使用户机器系统资源大量被占用,系统运行明显变慢,甚至死机现象出现。也给此类病毒的清理带来一定的困难。
重点关注:
Trojan/Win32.KillAV.bkx。该恶意代码文件为灰鸽子变种后门类木马,病毒运行后创建dll843.dll文件到临时目录下,创建完成后动态加载该病毒DLL文件,释放批处理文件到临时目录下,用于删除病毒原文件,病毒DLL被加载之后判断自身文件路径是否在%System32%目录下,如不是则创建beep.sys到%System32%\drivers目录下替换系统现有的文件来躲避安全软件的主动防御查杀,遍历进程查找AVP.EXE找到后试图强行结束该进程,添加注册表病毒服务启动项,将自身DLL拷贝到%System32%目录下,开启svchost.exe进程将病毒DLL注入到进程中并创建一个线程向病毒作者地址发送数据,感染的计算机会被病毒作者完全操控。
专家建议:
1.在任务管理器中查看是否有陌生以及可疑的进程存在。
2.安装安天防线反病毒软件。
3.及时打全系统补丁。
4.及时关注各种应用软件的漏洞并及时更新到应用软件的最新版本。
5.在需要输入游戏账号信息时,打开安天防线反病毒软件的实时监控功能。
6.注意经常更新安天防线反病毒软件的病毒库来阻止被病毒感染。
手动查杀方法:
针对以上病毒,其病毒变种非常之多。其应用技术各不相同所以没有一个固定的手动查杀方法, 只能告诉用户一些基本的杀毒方法,针对微软XP用户:
1.断开网络连接,进行以下操作。
2.在“运行”中输入“msconfig”分别点击“启动”与“服务”标签。
3.查看是否有陌生程序的启动项,有则找到对应位置,使用安天防线反病毒软件查杀或手动删除。
4.打开“文件夹选项”中的查看隐藏文件等选项,这样可以看到隐藏的病毒体。如看不到隐藏文件表明注册表中显示隐藏文件项被修改,解决办法使用安天防线反病毒软件扫描或者手动修改。
5.对于使用移动设备时,请先用右键点击查看,是否有“自动运行”项,如有,在使用前用安天防线反病毒软件扫描。
下周病毒预测:
从本周的趋势观察,及据安天实验室捕获统计,本周木马类病毒有所上升,未来一周内,盗取游戏账号类的木马病毒会继续攀升。请用户做好数据备份及时更新杀软的病毒库,以防止受此类病毒的破坏。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
8.下载软件后应用使用安天防线反病毒软件进行查杀,然后进行使用。
页:
[1]