以下是2008年3月26日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件:avengert@antiy.net,我们会尽快予以答复.
================================================================================================
安天实验室每日病毒预警
一、“Anilogo”(Worm.Win32.Anilogo.f) 威胁级别:★★★★★
病毒运行后在逻辑驱动器根目录衍生autorun.inf和ntldr.exe,目的双击磁盘病毒自动运行,释放本体文件到系统目录并用hook技术将其隐藏,使得在我的电脑中无法找到。修改注册表,添加启动。映像劫持多种防病毒软件和修复软件,如卡巴斯基、360等。病毒完全运行后删除自身文件。后台运行iexploer.exe连接网络下载病毒文件并自动运行。下载后的病毒可以键盘记录、屏幕监视、进程、服务、注册表操作。
二、“变异AV终结”(Virus.Win32.AutoRun.mv) 威胁级别:★★★★
病毒运行后复制自身到系统目录,衍生病毒文件,并删除自身。该病毒添加多处启动项,以达到启动的目的。与以前AV终结者不同的功能是加入了进程互锁性保护功能;添加了进程对文件及文件夹,注册表等的实时监控保护;增加了相对智能化的关闭功能,可以通过匹配关键字来进行文件关闭等。将系统文件verclsid.exe建立副本并更名为 verclsids.exe,然后将verclsid.exe原文件删除,以使在WindowsShell或Windows资源管理器实例化任何外壳扩展之前无法对这些扩展进行验证。该病毒详细相关分析地址:http://www.antiy.com/security/report/20080121.htm
安天反病毒工程师建议
1.最好安装安天防线2008防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线2008到2008年3月26日的病毒库即可查杀以上病毒;如未安装安天防线2008,可以登录http://www.antiy.com免费下载最新版安天防线来防止病毒入侵。 |
|
发表于 2008-3-26 09:06