安天实验室25日播报：后门木马齐现身

以下是2008年3月25日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件：avengert@antiy.net，我们会尽快予以答复.
        ====================================================================================================
        安天实验室每日病毒预警

一、“后门大盗”（Backdoor.Win32.Delf.ash）  威胁级别：★★★
     病毒运行后释放文件到系统安装目录，修改注册表，添加服务，达到随系统启动的目的。完全运行后删除自身文件。在后台运行iexplore.exe进程，开放本地端口主动和目标地址进行连接。中毒用户可能会别远程控制，重要信息丢失。该病毒通过后台运行iexplore.exe进程向指定站点连接下载远程控制需要的辅助文件和其他病毒文件，如盗号木马等。该病毒主要是通过网络挂马进程传播，针对的用户群体为网络游戏玩家、网银用户等。

二、“掠夺者-av杀手”（Trojan.Win32.KillAV.pg）  威胁级别：★★★★★
    病毒运行后衍生文件到系统目录下，修改注册表，添加自启动项，完全运行后删除自身。创建进程，将dll文件插入到系统进程中，遍历进程查找网络游戏“剑侠情缘”的so2game.exe将其关闭，游戏重启后病毒判断所在进程是否为网络游戏登陆窗口，以此获取游戏账号和密码以及其它一些私人信息，该病毒试图屏蔽多种反病毒软件有瑞星、金山、McAfee、诺顿、江民。病毒已经不再是一味的躲避各种反病毒软件的查杀，已经采取主动追杀反病毒软件。该类病毒可以通过多种传播途径进行传播，通过网络、硬盘、光盘等一些移动存储介质进行传播。

安天反病毒工程师建议
        1.最好安装安天防线2008防范日益增多的病毒。用户在安装反病毒软件之后，应将病毒监控功能打开、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
        2.安天反病毒应急中心及时进行了病毒库更新，升级安天防线2008到2008年3月25日的病毒库即可查杀以上病毒；如未安装安天防线2008，可以登录http://www.antiy.com免费下载最新版安天防线来防止病毒入侵。