安天实验室9月9日病毒预警

安天实验室9月9日病毒预警
出处：安天实验室 时间：2008年9月9日
  
一、“偷取者ksq”（Trojan.Win32.Agent.ksq） 威胁级别：★★★
    此病毒为一个多线程病毒，病毒运行后，获得当前文件路径和系统%Temp%路径，判断当前运行文件是否是“%HomeDrive%\Documents and Settings\All Users\「开始」菜单\程序\启动\explorer.exe”若不是则复制原病毒文件到“C:\Documents and Settings\All Users\「开始」菜单\程序\启动”目录内，命名为explorer.exe并创建新线程运行程序；若是则建立新线程运行文件\病毒衍生文件、创建启动项、连接网络下载文件、利用bat文件自删除。


二、“灰鸽子”（Backdoor.Win32.Hupigon.bhes） 威胁级别：★★★★
    该病毒是“灰鸽子服务端”的变种；病毒图标为Windows Media Player默认播放媒体文件的图标，用来迷惑用户点击运行病毒；病毒运行后，在%ProgramFiles%\Common Files\Microsoft Shared\MSInfo下衍生病毒文件Server47.exe，批处理文件SetupDel.bat，SetupDel.bat用来在病毒运行后删除该病毒文件和自身，然后在%System32%下衍生_Server47.exe；新增注册表项，创建服务，以达到随机启动的目的；同时运行IEXPLORE.EXE、clac.exe两个进程，通过检查互斥体，互相启动进程，形成进程互锁。连接网络，下载ip列表文件；受感染用户可能会被操纵进行远程控制、Ddos攻击、发送垃圾邮件、创建本地Tftp、下载病毒文件、重要信息失窃等行为。

安天反病毒工程师建议
    1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后，应将病毒监控功能打开、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
    2.安天反病毒应急中心及时进行了病毒库更新，升级安天防线到2008年9月9日的病毒库即可查杀以上病毒；如未安装安天防线请点击此处免费下载最新版安天防线来防止病毒入侵。