小心下载者wfe 盗窃类木马很猖獗

以下是2008年6月13日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件：avengert@antiy.net，我们会尽快予以答复.
        ===========================================================================================================================================
        安天实验室每日病毒预警

一、“盗窃者变种adup”（ Trojan-PSW.Win32.OnLineGames.adup）  威胁级别：★★★★
     该病毒为木马类，病毒运行后调用API获取系统文件夹路径，在%System32%目录下创建病毒文件ndavpdk.sys、SysDaJHv.dll，创建病毒服务等待加载完毕后删除驱动文件，修改注册表注册病毒DLL文件，将SFC_OS.DLL（Windows 文件保护）拷贝到%Windir%目录下，获取内何模块beep.sys驱动文件，创建beep.bin到%System32%\drivers目录下，恢复SSDT目的过部分安全软件的主动防御，使系统安全性降低，衍生的SysDaJHv.dll文件为盗号木马，病毒先执行恢复SSDT然后注册SysDaJHv.dll病毒文件，穿透主动防御盗号游戏帐号。

二、“下载者wfe”（ Trojan-Downloader.Win32.Small.wfe）  威胁级别：★★★★
    该病毒为下载者木马木马类，病毒运行后创建互斥量MICK_DOWNLOAD_MUTEX，目的防止多次运行，在%Windir%下创建目录名为：Nt_File_Temp，并释放BAT批处理文件执行，授预%system32%\dllcache文件夹、%system32%\dllcache\explorer.exe、E:\NBMSClient\HardwareInfo.exe（网维大师相关程序）、%Windir%\explorer.exe文件以系统当前用户完全控制权限，连接网络读取列表下载大量恶意文件，下载的文件多数为盗号木马类病毒，给用户清理带来非常大的不便。


安天反病毒工程师建议
        1.最好安装安天防线2008防范日益增多的病毒。用户在安装反病毒软件之后，应将病毒监控功能打开、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
        2.安天反病毒应急中心及时进行了病毒库更新，升级安天防线2008到2008年6月13日的病毒库即可查杀以上病毒；如未安装安天防线2008，可以登录http://www.antiy.com免费下载最新版安天防线来防止病毒入侵。