"痴心木马"费尽心机 "host修改者"故技重施

以下是2008年4月09日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件：avengert@antiy.net，我们会尽快予以答复.
        ===========================================================================================================================================
        安天实验室每日病毒预警

一、“痴心木马”（ Trojan-PSW.Win32.OnLineGames.dxf）  威胁级别：★★★
     该病毒运行后，衍生病毒副本到程序目录下，添加注册表hook项以引导病毒体。设置钩子函数劫获相关进程消息，发送到病毒作者指定页面，以盗取用户游戏账号信息。试图痴心盗取所有游戏的账号和密码，可是由于病毒只是简单的套用一个模式获取游戏信息，所以并不是对每一款游戏都有效。改病毒主要通过网页挂马或者是下载者进行传播。

二、“host修改者”（Worm.Win32.Skipi.b）  威胁级别：★★★★
    该病毒属蠕虫类，病毒运行后复制自身到系统目录下，并分别重命名为：mshtmldat32.exe、sdrivew32.exe、winlgcvers.exe、wndrivs32.exe；修改注册表，添加启动项，以达到随机启动
的目的；病毒运行后打开%windir%目录下的图片Soap Bubbles.bmp；wndrivs32.exe以子进程的方式注入到系统进程explorer.exe中，并间隔6000ms查看一次wndrivs32.exe进程，如关闭则重新启动；该病毒通过Skype文字聊天工具进行传播。修改主机host文件，屏蔽安全软件相关网站。


安天反病毒工程师建议
        1.最好安装安天防线2008防范日益增多的病毒。用户在安装反病毒软件之后，应将病毒监控功能打开、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
        2.安天反病毒应急中心及时进行了病毒库更新，升级安天防线2008到2008年4月09日的病毒库即可查杀以上病毒；如未安装安天防线2008，可以登录http://www.antiy.com免费下载最新版安天防线来防止病毒入侵。