avengert 发表于 2008-4-11 09:20

木马家族添新丁 古老派送器重返人间

以下是2008年4月11日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件:avengert@antiy.net,我们会尽快予以答复.
        ===========================================================================================================================================
        安天实验室每日病毒预警

一、“变种下载者”(Trojan-Downloader.Win32.Delf.bho )威胁级别:★★★★
   该病毒运行后,衍生病毒文件到系统目录下。添加注册表随机运行项以随系统引导病毒体。病毒体自动连接某服务器下载病毒体到本机运行,下载的病毒体主要为网络游戏盗号程序,并扫描本机 IP所属的网段139端口,试图利用网络共享传播自身。值得注意的是,此病毒大量存在于利用最近的微软的ANI漏洞构造的图片与脚本中。收集用户的 MAC 地址信息发送到下列 ASP 页面:http://www.1*d*m.com/***tai/***u94/***nt/***nt.asp 该病毒主要是通过用户访问不知名网站进行传播。

二、“古老的派送器”(SpamTool.Win32.Agent.u)威胁级别:★★★
    该病毒运行后,从某互联网地址下载病毒病毒体到本机运行,并添加注册表自动运行项与系统服务项、修改 LSP ,以达到随系统启动的目的。通过内建的 SMTP 蠕虫程序连接到互联网 SMTP 服务器,获得需要伪造的邮件信息,进而大量发送垃圾邮件,严重占用网络资源。


安天反病毒工程师建议
        1.最好安装安天防线2008防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
        2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线2008到2008年4月11日的病毒库即可查杀以上病毒;如未安装安天防线2008,可以登录http://www.antiy.com免费下载最新版安天防线来防止病毒入侵。
页: [1]
查看完整版本: 木马家族添新丁 古老派送器重返人间