安天实验室9月17日病毒预警
出处:安天实验室 时间:2008年9月17日
一、“灰鸽子ani”(Backdoor.Win32.Hupigon.ani) 威胁级别:★★★★
该病毒为远程控制木马类,病毒运行后获取%temp%目录,衍生kendy.exe、baixue.exe到该目录下,调用WinExec函数加载kendy.exe、baixue.exe病毒文件,kendy.exe运行之后复制自身到%Program Files%\_rejoice819.exe,%Program Files%\Common Files\Microsoft Shared\MSInfo\rejoice819.exe下,创建注册表病毒服务,以服务方式加载病毒文件,该病毒文件经分析为远程控制类木马,创建iexplore.exe进程通过连接域名转向IP地址,等待病毒作者发送控制指令,BaiXue.exe为正常文件无任何恶意行为,用于补充病毒主体的功能,运行之后提示错误信息,误导用户认为文件为损坏的,该病毒运行时释放木马过程用户是无法看到的,所以很轻易使用户受到欺骗。
二、“偷盗者”(Trojan-PSW.Win32.OnLineGames.aanv) 威胁级别:★★★
该病毒为盗窃网络游戏账号的木马。病毒运行后,复制自身到%WinDir%下,衍生病毒文件cmiftlth.dll到%System32%下;添加启动项,以达到随机启动的目的;病毒试图通过全局挂钩把cmiftlth.dll注入到所有进程中,通过和所注入的进程比较发现有qqsg.exe进程,便注入并监视其进程,通过截获用户键盘和鼠标消息以获取网络游戏“QQ三国”的账号及密码,发送到病毒作者指定的URL。
安天反病毒工程师建议
1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线到2008年9月17日的病毒库即可查杀以上病毒;如未安装安天防线请点击此处免费下载最新版安天防线来防止病毒入侵。 |
|
发表于 2008-9-24 09:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
