avengert 发表于 2008-3-29 12:15

安天实验室29日播报:木马疯狂逞凶

以下是2008年3月28日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件:avengert@antiy.net,我们会尽快予以答复.
        ===============================================================================================================================
        安天实验室每日病毒预警

一、“qq网游窃贼”(Trojan.Win32.Vaklik.nl)威胁级别:★★★★
   为盗QQ三国游戏木马。病毒运行后复制自身到%Windir%\下,重命名为xymimxvt.exe,并衍生病毒文件到%system32%\下,重命名为ucmmvggx.dll;该病毒文件运行后,将病毒文件ucmmvggx.dll文件注入explorer.exe进程,禁止liveupdate.exe游戏更新进程,如发现该进程则将其关闭,添加注册表启动项,以达到开机自启动目的,监视qqsg.exe游戏进程,以便窃取用户名及密码。给广大游戏玩家造成了极大的损害。

二、“号码盗取者”(Trojan-Dropper.Win32.Small.bgn)威胁级别:★★★★
    属QQ盗号木马。病毒运行后衍生病毒文件到%Program Files%\CommonFiles\Microsoft Shared\MSInfo\下,重命名为atmQQ2.dll;该病毒文件运行后,遍历窗口查看是否有窗口类名为____AVP.Root和AVP.Tray的窗口,若存在则修改当前系统时间,使部分杀毒软件不能正常运行,修改文件属性为隐藏和系统;修改注册表键使explorer.exe运行时自动加载atmQQ2.dll;通过全局挂钩试图将atmQQ2.dll注入到所有进程中,遍历窗口查找QQ登录窗口,通过监视键盘和鼠标消息获取QQ账号和密码,以及其它一些私人信息,通过邮件的形式发送到指定的邮箱中去。



安天反病毒工程师建议
        1.最好安装安天防线2008防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
        2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线2008到2008年3月28日的病毒库即可查杀以上病毒;如未安装安天防线2008,可以登录http://www.antiy.com免费下载最新版安天防线来防止病毒入侵。
页: [1]
查看完整版本: 安天实验室29日播报:木马疯狂逞凶