安天实验室9月22日病毒预警
出处:安天实验室 时间:2008年9月22日
一、“U盘寄生虫”(Worm.Win32.AutoRun.djf) 威胁级别:★★★★
该病毒为后门类,病毒图标为gif格式图片文件;病毒运行后判断当前文件是否为“虚拟艺术.exe”,若是则弹出“文件已损坏!!”错误对话框,否则弹出病毒当前目录所在的目录;衍生病毒文件到系统目录下,在各个磁盘根目录下衍生autorun.inf文件和两份病毒副本;复制%Windir%\explorer.exe到%Program Files%\Internet Explorer目录下,更改%Windir%\explorer.exe文件名为explorer.exe2843201160430.91;修改注册表,更改bmp、gif、jpe、jpeg、jpg文件的关联方式到病毒文件。
二、“控制者kmq”(Backdoor.Win32.Rbot.kmq) 威胁级别:★★★★
此病毒为后门类病毒,该病毒运行后,复制自身到%system32%目录下重命名为:“Isass.exe”(随机病毒名),添加注册表启动项,创建线程用于扫描用户所在网络,若发现存在默认共享或弱口令则传播自身;衍生自删除bat文件在当前路径下,并调用删除自身,连接网络下载病毒文件,此病毒为一个利用Windows平台下IRC协议的网络蠕虫,受感染用户可能会被操纵进行Ddos攻击、远程控制、发送垃圾邮件、创建本地Tftp、下载病毒文件等行为。
安天反病毒工程师建议
1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线到2008年9月22日的病毒库即可查杀以上病毒;如未安装安天防线请点击此处免费下载最新版安天防线来防止病毒入侵。 |
|