安天实验室8月7日病毒预警
安天实验室8月7日病毒预警出处:安天实验室 时间:2008年8月7日
一、“U盘寄生虫dlw”(Worm.Win32.AutoRun.dlw) 威胁级别:★★★★
该病毒类型为蠕虫类,病毒文件图标为文件夹类型,以诱惑用户点击运行。病毒运行后,在%Windir%下创建autorun.inf;复制自身并以前两位为"QQ"、后14位为当前系统日期时间"yyyymmddhhmmss"格式命名的两个文件到%Windir%\Temp目录下;并在非系统盘(从D盘到l盘)根目录下释放autorun.inf、QQ168.exe,当移动设备的盘符在此之间,便可以利用移动设备进行传播。为了保护病毒进程,同时运行%Windir%\Temp目录下的两个病毒进程,通过检查互斥体,互相启动进程,形成进程互锁,因此在%Windir%\Temp下的两个病毒文件名的后14位是随着时间的变化而变化的。修改注册表项,篡改IE主页。新增注册表项,添加启动项、当当前用户重新登陆启动系统时运行病毒文件;禁用注册表工具(由于病毒作者对该键值类型设置错误,此功能未实现)、禁用任务管理器、禁用Internet选项,用来降低系统的安全性。
二、“杜其斯cf”(Trojan.Win32.AntiAV.cf) 威胁级别:★★★
病毒运行后创建进程,复制自身到系统目录下和system32目录下,衍生文件到系统目录下;病毒对窗体进行枚举,发现窗体名中出现“安”、“错”、“rror”等字样就会主动关闭该窗口;病毒添加注册表项,创建服务,在启动菜单里添加病毒的快捷方式,使程序随机器启动;病毒删除注册表项,使系统不能进入安全模式(进入安全模式就会蓝屏);后台隐藏访问网页刷取流量。
安天反病毒工程师建议
1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线到2008年8月7日的病毒库即可查杀以上病毒;如未安装安天防线请点击此处免费下载最新版安天防线来防止病毒入侵。
页:
[1]