以下是2008年4月24日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件:avengert@antiy.net,我们会尽快予以答复.
===========================================================================================================================================
安天实验室每日病毒预警
一、“李代桃僵”(Trojan-PSW.Win32.OnLineGames.aaoe) 威胁级别:★★★★
该病毒为木马,病毒运行后释放病毒到当前运行路径下创建1.inc文件,在系统目录下创建_uninsep.bat删除1.inc文件。并回写文件到系统盘符的All Users用户文件夹下启动中,目的是达到任意用户登陆系统运行病毒文件。映像劫持多种反病毒软件和系统监视软件。当释放的QQgame.exe文件随系统启动后会连接网络下载新的病毒文件,窃取用户信息。由于下载大量病毒文件,给病毒的清理带来了极大的不便。建议用户即使更新防病毒软件的病毒库,以防止病毒的入侵。改病毒有一定的潜伏期,建议用户定期为系统进行扫描,在病毒没有发作之前就进行防御。
二、“疯狂下载者”( Worm.Win32.Downloader.ik) 威胁级别:★★★★★
该病毒为蠕虫病毒,病毒运行后,获取本地时间,病毒通过调用Process32Next函数遍历进程搜索"AVP.EXE"安全软件进程,如果存在则把系统时间修改成2001年, 目的使卡巴主动失效,查找svchost.exe进程,通过GetProcessMemory读取内存空间,查到该进程后申请内存空间并创建进程,连接网络下载大量恶意文件;扫描用户所在网络,若发现存在默认共享或弱口令则传播自身。
安天反病毒工程师建议
1.最好安装安天防线2008防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线2008到2008年4月24日的病毒库即可查杀以上病毒;如未安装安天防线2008,可以登录http://www.antiy.com免费下载最新版安天防线来防止病毒入侵。 |
|
发表于 2008-4-24 09:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡