安天实验室7月21日病毒预警
安天实验室7月21日病毒预警出处:安天实验室 时间:2008年7月21日
一、“木马下载者lw”(Trojan-Downloader.Win32.Murlo.lw) 威胁级别:★★★★
该病毒为下载类木马,病毒运行后,复制自身到"%Documents and Settings%\All Users\「开始」菜单\程序\启动"下,以达到在任意用户启动系统的时候加载该病毒文件;通过给当前系统内执行的进程拍快照,来判断是否存在AVP.exe进程,存在便修改系统时间为2003年,月、日不变,以使卡巴斯基过期失效;连接网落,通过读取病毒内部下载列表,利用API函数URLDownloadToCacheFile下载病毒到临时文件夹下,使用API函数WinExec执行下载后的病毒文件;当此病毒实现完自身的功能后,便会结束病毒进程、删除自身。
二、“av劫持者ix”(Worm.Win32.Downloader.ix) 威胁级别:★★★★
该病毒为蠕虫类,病毒运行后,在%Systme32%下衍生病毒文件atielf.dat;当用户连接Internet时,将读取atielf.dat信息进而获取病毒列表文件bl.txt的URL,从而下载bl.txt并读取其信息下载病毒文件在本机运行;通过给当前系统内执行的进程拍快照,来判断是否存在AVP.exe进程,存在便通过API函数"SetSystemTime"修改系统时间为2001年,月、日不变,以使卡巴斯基过期失效。新增注册表项,映像劫持多款安全软件,以降低系统的安全性;此病毒完全执行自身代码后,会结束自身进程、删除自身、删除衍生的驱动文件,病毒还会随机启动;由于该蠕虫下载的病毒数量很多,给用户清理病毒带来一定的难度。
安天反病毒工程师建议
1.最好安装安天防线,防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线到2008年7月21日的病毒库即可查杀以上病毒;如果尚未安装安天防线,请点击此处免费下载最新版安天防线来防止病毒入侵。
页:
[1]