以下是2008年4月02日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件:avengert@antiy.net,我们会尽快予以答复.
==============================================================================================================================
安天实验室每日病毒预警
一、“recsl机器人”(Backdoor.Win32.SdBot.awm ) 威胁级别:★★★★
该病毒用Microsoft Visual C++ 6.0编写,加 PECompact变形壳试图躲避防病毒软件的查杀。病毒运行后,衍生病毒文件到系统%System32%目录下。添加注册表自动运行项与系统服务项以实现随机引导病毒体。创建大量线程用于扫描用户所在网络,若发现存在默认共享或弱口令则传播自身。此病毒为一个利用 Windows 平台下 IRC 协议的网络蠕虫,受感染用户可能会被操纵进行 Ddos 攻击、远程控制、发送垃圾邮件、创建本地 Tftp 、 FTP 等行为。
二、“疯狂下载者”(Trojan-Downloader.Win32.Small.ejw ) 威胁级别:★★★
该病毒属木马,病毒伪装微软版本信息,用以迷惑用户。病毒运行后衍生病毒文件到系统目录%system32%下,d26bf5b8.dll、d26bf5b8.exe 、d26bf5b8t.exe。 连接网络下载病毒文件,修改注册表,创建服务,并以服务的方式达到随机启动的目的,删除系统正常服务。尝试结束卡巴斯基进程。
安天反病毒工程师建议
1.最好安装安天防线2008防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线2008到2008年4月01日的病毒库即可查杀以上病毒;如未安装安天防线2008,可以登录http://www.antiy.com免费下载最新版安天防线来防止病毒入侵。
[ 本帖最后由 avengert 于 2008-4-2 11:03 编辑 ] |
|
发表于 2008-4-2 09:29
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡