2010年11月16日【IE伪装者弹出网页添加注册表键值】

以下是2010年11月16日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件：avengert@antiy.net，我们会尽快予以答复.
        ======================================================================================================
        安天实验室每日病毒预警

一、“IE伪装者”（Trojan/Win32.Kach.he[Downloader]）  威胁级别：★★★★
     该恶意代码文件为VB编写，当用户运行该病毒文件后会自动弹出2458网址导航的网页，修改并添加注册表键值，创建桌面伪IE，劫持IE快捷方式LNK、将被劫持的IE快捷方式文件设置为隐藏，并将IE主页指向一个病毒作者指定的网址，试图劫持其它浏览器也指向病毒作者指定的网页，病毒运行完后释放一个VBS脚本等待5秒之后删除病毒原文件，这个病毒主要行为就是添加修改大量注册表项，这个病毒没有启动项，清楚也很简单删除和恢复注册表项即可。

二、“偷取者”（Trojan/Win32.OnLineGames.xbgu[GameThief]）  威胁级别：★★★★
     该病毒为木马类，病毒运行后复制自身到系统目录，并重命名，衍生病毒文件，并删除自身。 修改注册表，添加服务项，以达到随机启动的目的。删除注册表中的服务项，修改注册表项以关闭错误报告。主动连接网络,更新病毒文件,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播，可以盗取用户敏感信息。

安天反病毒工程师建议
        1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后，应将病毒监控功能打开、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
        2.安天反病毒应急中心及时进行了病毒库更新；如未安装安天防线，可以登录http://www.antiyfx.com免费下载最新版安天防线来防止病毒入侵。
        ======================================================================================================



中国安天实验室
通讯地址：哈尔滨898邮政信箱
邮政编码：150006
Welcome to visit Antiy Labs
中文站 ：http://www.antiy.com
English：http://www.antiy.net