安天实验室27日播报：寄生体疯狂，机器人逞凶

以下是2008年3月26日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件：avengert@antiy.net，我们会尽快予以答复.
        ================================================================================================
        安天实验室每日病毒预警

一、“web寄生虫”（Trojan-Clicker.Win32.Agent.av）  威胁级别：★★★★
     该病毒衍生病毒文件到系统多个目录下，添加注册表自动运行项以跟随系统引导病毒体。病毒体修改用户主页设置，遍历磁盘所有html文件，并插入恶意语句，以达到使用户主动连接指定网址的目的。病毒通过在所有驱动器根目录下创建自动运行文件及其副本传播自身,文件%DriveLetter%\autorun.inf和%DriveLetter%\niu.exe。此病毒主要是以网页文件作为寄生体和修改主页，以此达到强制用户浏览广告页面或者是带有病毒的站点，使得病毒体不断的更新，给病毒的清除造成一定困难。



二、“MSN机器人”（Backdoor.Win32.IRCBot.axj）  威胁级别：★★★★★
    该病毒运行后，衍生病毒副本到系统目录下，添加注册表自动运行项以跟随系统引导病毒体。病毒体判断本地是否有MSN 窗体存在，如无则连接IRC服务器，接收指令下载病毒体到本机运行，如有则向所有联系人发送病毒副本New-Year2008-imgaes.zip。由于病毒体具有执行IRC指令的功能，受感染用户可被控制并下载任意程序到本机执行，极具危害性与传播性。


安天反病毒工程师建议
        1.最好安装安天防线2008防范日益增多的病毒。用户在安装反病毒软件之后，应将病毒监控功能打开、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
        2.安天反病毒应急中心及时进行了病毒库更新，升级安天防线2008到2008年3月26日的病毒库即可查杀以上病毒；如未安装安天防线2008，可以登录http://www.antiy.com免费下载最新版安天防线来防止病毒入侵。