安天实验室7月14日病毒预警
安天实验室7月14日病毒预警出处:安天实验室 时间:2008年7月14日
一、“木马下载者vhb”(Trojan-Downloader.Win32.Agent.vhb) 威胁级别:★★★★
该病毒运行后在系统盘根目录下生成一个文件夹,此文件夹属性为隐藏。文件夹名是随机产生的一串数字,在文件夹里面生成bat文件,文件名也是随机产生的一串数字。修改explorer.exe内存,注入病毒DLL文件。 修改注册表,注册CLSID值,注册
CLSID值后在ShellExecuteHooks键值下再次注册以达到当系统启动的时候利用Explorer.exe进程加载Windows64.Sys。添加注册表映像劫持文件。劫持大量安全软件,使电脑安全降低。浏览器劫持,添加注册表BHO项,用来当IE运行时加载Windows64.Sys。添加进程。病毒在运行完自身后结束自身进程。
二、“ U盘寄生虫变种eee”(Worm.Win32.AutoRun.eee) 威胁级别:★★★★★
该病毒为蠕虫类。病毒运行后释放文件到系统目录下,自动打开病毒运行当前路径,采用U盘寄生虫技术在各个逻辑磁盘根目录下创建autorun.inf与MS-DOS.com文件,达到在中毒机器常态下病毒文件的传播;启动方式采用多样化,防止启动在注册表中被删除病毒不可以继续生存;双重文件隐藏保护,设置文件夹选项中的隐藏系统保护文件选项不可用及隐藏指定后缀名文件;伪装及映像劫持技术,映像劫持多个系统关键进程文件,将病毒文件伪装成系统更新文件以及注册表打开程序等;混淆视听,病毒文件完全采用文件夹图标并在系统备份文件夹内建立与病毒相应名称的系统文件,让用户认为其是正常的系统文件;保持中毒原有状态,对开机关机优化设置,使得开关机速度提升,使用户感觉不到因为机器中毒拖慢系统;进程保护,病毒完全运行后创建多个进程,达到互相保护进程,给清理造成困难。
安天反病毒工程师建议
1.最好安装安天防线,防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线到2008年7月14日的病毒库即可查杀以上病毒;如果尚未安装安天防线,请点击此处免费下载最新版安天防线来防止病毒入侵。
页:
[1]