安天实验室9月23日病毒预警

安天实验室9月23日病毒预警
出处：安天实验室 时间：2008年9月23日
  
一、“下载者xii”（Trojan-Downloader.Win32.Small.xii） 威胁级别：★★★
    该病毒为下载者木马类，病毒运行后调用CreateMutexA函数创建病毒互斥量：_DNT_DOWNLOAD_MUTEX_，目的防止多次运行，在%Windir%目录下创建文件夹：DNT_Temp，作为病毒下载的临时存放目录，调用URLDownloadToFileA函数连接网络将列表下载到本地保存为：list.dnt，读取该文件里的列表内容执行下载病毒操作，当病毒下载完毕后将list.dnt删除，经分析下载的大量病毒为盗号木马类，给用户清理造成极大的不便。


二、“盗窃者变种adup”（Trojan-PSW.Win32.OnLineGames.adup） 威胁级别：★★★
    该病毒为木马类，病毒运行后调用API获取系统文件夹路径，在%System32%目录下创建病毒文件ndavpdk.sys、SysDaJHv.dll，创建病毒服务等待加载完毕后删除驱动文件，修改注册表注册病毒DLL文件，将SFC_OS.DLL（Windows 文件保护）拷贝到%Windir%目录下，获取内何模块beep.sys驱动文件，创建beep.bin到%System32%\drivers目录下，恢复SSDT目的躲过部分安全软件主动防御的拦截，使系统安全性降低，衍生的SysDaJHv.dll文件为盗号木马，病毒先执行恢复SSDT然后注册SysDaJHv.dll病毒文件，穿透主动防御盗取游戏账号。

安天反病毒工程师建议
    1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后，应将病毒监控功能打开、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
    2.安天反病毒应急中心及时进行了病毒库更新，升级安天防线到2008年9月23日的病毒库即可查杀以上病毒；如未安装安天防线请点击此处免费下载最新版安天防线来防止病毒入侵。