安天实验室7月24日病毒预警

以下是2009年7月24日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件：avengert@antiy.net，我们会尽快予以答复.
        ======================================================================================================
        安天实验室每日病毒预警

一、“灰鸽子hisj”（Backdoor/Win32.Hupigon.hisj）  威胁级别：★★★★
    该病毒为后门类，病毒运行后复制自身到系统目录，衍生病毒文件，并删除自身。创建服务，并以服务的方式达到随机启动的目的。通过恶意网站、其它病毒/木马下载传播；该病毒是远程控制软件的被控端，有主动连接控制端功能，连接成功后，用户电脑会受到远程控制。

二、“QQ偷取者yu”（Trojan/Win32.Flystud.yu[Dropper]）  威胁级别：★★★★
    该恶意代码文件图标伪装成图片文件，诱惑用户点击，病毒运行后创建2个.url文件到%Documents and Settings%\当前所在用户\Favorites目录下，%Documents and Settings%\当前所在用户\My Documents目录下创建一个boy.jpg图片文件，调用函数打开该图片文件来欺骗用户，使用户误认为该文件为正常图片文件而不会产生对该文件的怀疑，之后在后台继续进程恶意操作，遍历进程查找并结束QQ.EXE，在D盘驱动器下创建%Program Files%\QQ2008目录，连接网络读取文件将读取的代码保存到该目录下重命名为QQ2009.EXE，并隐藏该目录，检测注册表键值查找是否安装QQ2009聊天软件如有则释放SMSS.exe文件，查找含有安全字样的窗口找到之后模拟点击允许操作躲避安全软件主动防御提示。
    SMSS.exe文件行为：当用户点击QQ登陆则调用病毒创建的QQ2009.exe，输入账号密码之后转向本地QQ并登陆使用户无法发现，运行完毕后自删除。
    QQ2009.EXE文件行为：该文件伪装成QQ2009登录器，该文件主要截取QQ账号及密码之后连接网络将截取的账号及密码通过URL方式发送到指定地址中。


安天反病毒工程师建议
        1.最好安装安天防线2008防范日益增多的病毒。用户在安装反病毒软件之后，应将病毒监控功能打开、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
        2.安天反病毒应急中心及时进行了病毒库更新；如未安装安天防线，可以登录http://www.antiyfx.com免费下载最新版安天防线来防止病毒入侵。
        ======================================================================================================



中国安天实验室
通讯地址：哈尔滨898邮政信箱
邮政编码：150006
Welcome to visit Antiy Labs
中文站 ：http://www.antiy.com
English：http://www.antiy.net