找回密码
 注册创意安天

磁碟机新变种,大话木马出击

[复制链接]
发表于 2008-4-8 08:32 | 显示全部楼层 |阅读模式
以下是2008年4月3日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件:avengert@antiy.net,我们会尽快予以答复.
        ===========================================================================================================================================
        安天实验室每日病毒预警

一、“磁碟机变种”(Virus.Win32.Xorer.eu)  威胁级别:★★★★★
     在机器狗刚刚销声匿迹后,磁碟机以其强大的反查杀能力迅速的成为了现在病毒界关注的焦点。磁碟机以驱动级模块来反查杀,清除杀毒软件的SSDT功能,使杀毒软件监控等功能失效,仅仅从这一点上,可以得出病毒主动对抗反病毒软件已不再停留在删除注册表启动项,关闭进程,进行映像劫持等的表面技术;而是发展到了能够真正与反病毒软件抗衡的水平。因此,针对磁碟机大多数的反病毒软件均已瘫痪。磁碟机的传播手段:感染文件,挂马,移动存储介质;这三种传播方式是当今最为有效的传播方式,特别是网站挂马传播已成为病毒传播的主流。还利用了当今病毒最为成熟的技术:DLL注入(进行文件下载,病毒信息保护等),进程互锁,注册表破坏,加壳技术等。通过以上的分析,磁碟机以其传播之广,技术手段之多,反查杀能力之强已成为现在对用户电脑信息的最大威胁之一。

二、“大话木马”(Trojan-PSW.Win32.OnLineGames.hwt)  威胁级别:★★★
     该病毒为木马类,病毒运行后复制自身、衍生病毒文件,%WinDir%\Fonts\ardasase.fon、%WinDir%\Fonts\kvdxsicf.dll、%System32%\kvdxsiis.exe、%System32%\kvdxsima.dll;删除系统verclsid.exe文件,该文件会在WindowsShell或Windows资源管理器实例化任何外壳扩展之前对这些扩展进行验证:%System32%\verclsid.exe并删除自身。修改注册表,添加启动项,以达到随机启动的目的。禁用Windows自动更新与防火墙功能,以降低系统安全性。以kvdxsima.dll插入到大话西游3进程中进行游戏信息获取并回传。

安天反病毒工程师建议
        1.最好安装安天防线2008防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
        2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线2008到2008年4月3日的病毒库即可查杀以上病毒;如未安装安天防线2008,可以登录http://www.antiy.com免费下载最新版安天防线来防止病毒入侵。
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-23 08:49

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表