2009年10月21日 【欺骗者木马利用邮件消息传播自身】
一、“控制者”(Backdoor/Win32.PcClient.cwcb)威胁级别:★★★★
该病毒为后门类,病毒运行后衍生病毒文件到系统目录以及附属目录下;修改注册表创建服务,截取键盘操作信息,记录到系统目录下,连接网络向服务器发送消息,病毒运行完毕后删除自身。
二、“欺骗者wsti”(Trojan/Win32.FraudLoad.wsti)
威胁级别:★★★★
该病毒为木马类,该病毒利用Outlook Express邮件消息方式传播自身,病毒运行后首先检测注册表是否有该病毒文件的键值,遍历系统目录查找病毒文件是否存在,通过判断如果存在则退出进程不继续连接网络下载伪装成杀毒软件的恶意文件《AntivirusPro_2010》,否则将继续运行,创建注册表使传输指定后缀的文件不被阻止、添加注册表启动项,将自身拷贝并衍生文件到%Documents and Settings\Administrator\Application Data%\目录内,连接网络下载病毒文件并保存到该目录下,下载完毕后调用ExitWindowsEx函数重启计算机,启动计算机之后病毒再次被启动之后,在任务栏下弹出一个安全威胁警告信息,提示计算机存在安全威胁,并启动衍生的病毒文件,该文件伪装成安全软件下载器连接网络下载文件,该恶意软件利用攻击性和欺诈性与虚假的扫描检测结果,诱导用户购买下载其假冒产品。
安天反病毒工程师建议
1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,如未安装安天防线请点击此处(http://www.antiyfx.com/download.htm)免费下载最新版安天防线来防止病毒入侵。
页:
[1]