安天实验室7月21日病毒预警

安天实验室7月21日病毒预警
出处：安天实验室 时间：2008年7月21日
  
一、“木马下载者lw”（Trojan-Downloader.Win32.Murlo.lw） 威胁级别：★★★★
    该病毒为下载类木马，病毒运行后，复制自身到"%Documents and Settings%\All Users\「开始」菜单\程序\启动"下，以达到在任意用户启动系统的时候加载该病毒文件；通过给当前系统内执行的进程拍快照，来判断是否存在AVP.exe进程，存在便修改系统时间为2003年，月、日不变，以使卡巴斯基过期失效；连接网落，通过读取病毒内部下载列表，利用API函数URLDownloadToCacheFile下载病毒到临时文件夹下，使用API函数WinExec执行下载后的病毒文件；当此病毒实现完自身的功能后，便会结束病毒进程、删除自身。

二、“av劫持者ix”（Worm.Win32.Downloader.ix） 威胁级别：★★★★
    该病毒为蠕虫类，病毒运行后，在%Systme32%下衍生病毒文件atielf.dat；当用户连接Internet时，将读取atielf.dat信息进而获取病毒列表文件bl.txt的URL，从而下载bl.txt并读取其信息下载病毒文件在本机运行；通过给当前系统内执行的进程拍快照，来判断是否存在AVP.exe进程，存在便通过API函数"SetSystemTime"修改系统时间为2001年，月、日不变，以使卡巴斯基过期失效。新增注册表项，映像劫持多款安全软件，以降低系统的安全性；此病毒完全执行自身代码后，会结束自身进程、删除自身、删除衍生的驱动文件，病毒还会随机启动；由于该蠕虫下载的病毒数量很多，给用户清理病毒带来一定的难度。

安天反病毒工程师建议
    1.最好安装安天防线，防范日益增多的病毒。用户在安装反病毒软件之后，应将病毒监控功能打开、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
    2.安天反病毒应急中心及时进行了病毒库更新，升级安天防线到2008年7月21日的病毒库即可查杀以上病毒；如果尚未安装安天防线，请点击此处免费下载最新版安天防线来防止病毒入侵。