以下是2008年4月16日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件:avengert@antiy.net,我们会尽快予以答复.
===========================================================================================================================================
安天实验室每日病毒预警
一、“下载士兵”(Trojan-Downloader.Win32.Agent.ppu) 威胁级别:★★★★
该病毒为木马类。病毒运行后自动释放文件到当前用户文档和系统目录下,并删除自身。修改注册表添加病毒驱动,篡改本机explorer.exe文件,将其资源节替换成病毒体,其余部分添零补齐,达到随系统启动加载并运行病毒的目的。该病毒会自动连接网络到指定站点下载大量病毒文件并运行。给手工清除病毒带来了一定的影响,建议用专业的杀毒软件进行查杀。
二、“机战强盗”(Trojan-PSW.Win32.OnLineGames.aakp) 威胁级别:★★★★
该病毒为机战游戏盗号木马类,病毒运行后调用GetSystemDirectoryA与GetWindowsDirectoryA相关API获取系统文件夹路径,复制自身到%Windir%目录下,重命名为WSockDrv32.exe,并衍生病毒文件到系统目录%system32%下;重命名为WSockDrv32.dll;病毒运行后自我删除,将WSockDrv32.dll插入到Explorer.exe系统进程;添加注册表项,以达到随机启动的目的;映像劫持tqat.exe进程,找到后就将其强行关闭,使用户从新登陆游戏,以便窃取游戏帐号及密码,通过网站形式接收游戏帐户及密码。
安天反病毒工程师建议
1.最好安装安天防线2008防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线2008到2008年4月16日的病毒库即可查杀以上病毒;如未安装安天防线2008,可以登录http://www.antiy.com免费下载最新版安天防线来防止病毒入侵。 |
|
发表于 2008-4-16 09:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡