安天实验室2010年1月4日到2010年1月10日病毒报告

安天实验室2010年1月4日-年1月10日病毒报告
出处：安天实验室 时间：2010年1月11日
  


本周第一位：
    Trojan/Win32.Lipler.iml[Downloader]，该病毒运行后，在系统中创建新的进程，创建互斥体mymutsglwork；然后在系统目录创建文件夹，在其中产生衍生物；打开指定的网页，并下载文件到本地计算机上；修改注册表键值。

重点关注：
    Trojan/VBS.StartPage.dv[Clicker]。恶意代码文件为恶意广告类木马，该病毒文件为包裹捆绑病毒文件，病毒运行后动态加载多个系统DLL文件来获取所需调用的函数，查找并调用名为"RTL"、类型为RT_DIALOG的模板资源，创建一个模态对话框在%TEMP%目录下并释放多个病毒文件，调用VBS脚本来修改添加注册表项，判断注册表IE主页是否为“http://www.109***.com”如是则不执行1.bat，如不是则执行1.bat将1.reg导入注册表实现修改IE主页和隐藏桌面的Internet Explorer浏览器，再运行a.bat来实现将病毒的URL快捷方式文件拷贝到%System32%目录下并在桌面、开始菜单-程序内与桌面快速启动位置创建IE快捷方式，最后删除病毒自身的IEXPLORE.lnk、Internet Explorer.lnk文件。

专家建议：
1.在任务管理器中查看是否有陌生以及可疑的进程存在。
2.安装安天防线反病毒软件。
3.及时打全系统补丁。
4.及时关注各种应用软件的漏洞并及时更新到应用软件的最新版本。
5.在需要输入游戏账号信息时，打开安天防线反病毒软件的实时监控功能。
6.注意经常更新安天防线反病毒软件的病毒库来阻止系统被病毒感染。

手动查杀方法：
    针对以上病毒，其病毒变种非常之多。其应用技术各不相同所以没有一个固定的手动查杀方法，只能告诉用户一些基本的杀毒方法，针对微软XP用户：
1.断开网络连接，进行以下操作。
2.在“运行”中输入“msconfig”分别点击“启动”与“服务”标签。
3.查看是否有陌生程序的启动项，有则找到对应位置，使用安天防线反病毒软件查杀或手动删除。
4.打开“文件夹选项”中的查看隐藏文件等选项，这样可以看到隐藏的病毒体。如看不到隐藏文件表明注册表中显示隐藏文件项被修改，解决办法使用安天防线反病毒软件扫描或者手动修改。
5.对于使用移动设备时，请先用右键点击查看，是否有“自动运行”项，如有，在使用前用安天防线反病毒软件扫描。

下周病毒预测：
    从本周的趋势观察，及据安天实验室捕获统计，木马类病毒占据了主要的位置，该类病毒具有偷取用户隐私信息部分变种具有控制用户机器的功能。提醒广大用户注意保护个人账号密码密保卡等信息。


专家预防建议：
1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
6.为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。
8.下载软件后应用使用安天防线反病毒软件进行查杀，然后进行使用。