安天实验室8月22日病毒预警

安天实验室8月22日病毒预警
出处：安天实验室 时间：2008年8月22日
  
一、“莱基gqn”（Trojan.Win32.Delf.gqn） 威胁级别：★★★★
    该病毒为木马类。病毒运行后会在后台运行病毒本身，自动连接网络，连接远端地址，试图下载插件到本机运行。由于病毒连接的服务器或者是域名解析错误等某种原因，连接的下载地址的和广告页面没能实现。在连接过程中如发现连接不成功，会不断的更换本地端口进行重新连接。

二、“托马pix”（ Backdoor.Win32.Agent.pix） 威胁级别：★★★
    该病毒是后门型病毒，病毒图标为"HTML Document"类型，以迷惑用户点击运行病毒。病毒运行后，衍生病毒文件rapimgr.exe、utilty.exe到系统目录%System32%下；新增注册表项，创建服务ClientService，病毒服务启动的映像路径指向utilty.exe；创建服务RMTCS，病毒服务启动的映像路径指向rapimgr.exe；用来当任意用户登陆系统时运行病毒文件rapimgr.exe、utilty.exe。该病毒在执行完自身代码后，会结束自身进程，删除自身。受感染用户可能会被操纵进行Ddos攻击、远程控制、机密信息丢失、发送垃圾邮件、创建本地Tftp、下载病毒文件等行为。


安天反病毒工程师建议
    1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后，应将病毒监控功能打开、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
    2.安天反病毒应急中心及时进行了病毒库更新，升级安天防线到2008年8月22日的病毒库即可查杀以上病毒；如未安装安天防线请点击此处免费下载最新版安天防线来防止病毒入侵。