安天实验室8月11日病毒预警
安天实验室8月11日病毒预警出处:安天实验室 时间:2008年8月11日
一、“蒙哈其kb”(Backdoor.Win32.VanBot.kb) 威胁级别:★★★★
该病毒运行后,衍生病毒文件到%System32%目录下,添加注册表自动运行项以随机引导病毒体;连接网络下载病毒文件修改hosts表,下载病毒文件的最新变种并执行,病毒变种将连接新的服务器名、新的IP地址;创建线程用于扫描用户所在网络,若发现存在默认共享或弱口令则传播自身;衍生自删除bat文件在当前路径下,并调用删除自身,bat文件名为随机生成。此病毒为一个利用Windows平台下IRC协议的网络蠕虫,受感染用户可能会被操纵进行Ddos攻击、远程控制、发送垃圾邮件、创建本地Tftp、下载病毒文件等行为。
二、“偷取者aavi”(Trojan-PSW.Win32.OnLineGames.aavi) 威胁级别:★★★
该病毒为巨人游戏盗号木马类,病毒运行后复制自身到%Windir%目录下,重命名为WINSvr32.exE,并衍生病毒文件到系统目录%system32%下;重命名为WINSvr32.dll;判断winsvr32.exe与winsvr32.dll是否存在,如存在则跳过,病毒运行后调用API函数DeleteFileA自我删除,等待200ms将病毒文件winsvr32.dll插入explorer.exe系统进程,添加注册表项,以达到随机启动的目的;遍历查找巨人游戏窗口(HugemanClient.exe),记录键盘消息获取用户所在游戏服务器的相关信息,通过URL发送到木马种植者指定的接收网址。
安天反病毒工程师建议
1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线到2008年8月11日的病毒库即可查杀以上病毒;如未安装安天防线请点击此处免费下载最新版安天防线来防止病毒入侵。
页:
[1]