2008年3月19日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件:avengert@antiy.net,我们会尽快予以答复.
=====================================================================================
一、“u盘寄生虫”(Worm.Win32.Autorun.aue) 威胁级别:★★★★★
病毒运行后在磁盘驱动器根目录下释放pagefile.exe和AUTORUN.INF文件,使得在双击打开磁盘时病毒自动运行,可以通过其他移动存储介质进行传播。并在当前系统目录下衍生大量文件。修改注册表,在初始程序添加dll文件,以此达到随系统启动的目的,删除安全模式,设置注册表使隐藏文件无法显示。病毒运行时屏蔽多种防病毒软件有江民、360、磁碟机专杀、DiskGen专杀、费尔、微点等。病毒完全运行后会在系统进程中插入文件并与自己的两个进程文件形成互相保护,并到指定网站地址下载病毒,并自动打开网页。该病毒可以躲避多家兄弟厂商的反病毒软件的查杀,并可以下载大量的病毒文件。
二、“疯狂下载者”(Trojan-DownLoader.Win32.Agent.se) 威胁级别:★★★★
该病毒为下载者木马,病毒运行后释放文件到C盘Documents and Settings\All Users\「开始」菜单\程序\启动下,以此开机启动的目的。并将自身文件删除。映像劫持杀软360、McAfee、卡巴斯基等多个杀毒软件的运行。自动连接网络到指定站点下载病毒文件。下载病毒数目多达26个病毒文件,可以瞬间使用户机器崩溃重新启动,该病毒主要通过网络挂马进行传播。
安天反病毒工程师建议
1.最好安装安天防线2008防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线2008到2008年3月19日的病毒库即可查杀以上病毒;如未安装安天防线2008,可以登录http://www.antiy.com免费下载最新版安天防线来防止病毒入侵。
[ 本帖最后由 avengert 于 2008-3-19 17:26 编辑 ] |
|
发表于 2008-3-19 13:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡