以下是2008年4月19日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件:avengert@antiy.net,我们会尽快予以答复.
===========================================================================================================================================
安天实验室每日病毒预警
一、“机器狗变种”(Worm.Win32.Downloader.ia) 威胁级别:★★★★
该病毒属蠕虫类,为机器狗新变种。病毒运行后将自身加载到内存中,衍生自删除文件删除自身;查找进程列表中是否有与自身列表中相同的文件名,发现后关闭该进程;修改注册表,添加映像劫持项,劫持自身列表中所有文件名,连接网络下载大量病毒文件,主要为盗号木马;并衍生文件记录下载的执行过程;重新启动机器后病毒将写入内存中的数据写入到%Windir%\explorer.exe文件中,从头部开始覆盖,覆盖前8,704个字节;重新启动机器后,系统将加载该文件以启动病毒文件,病毒文件启动后会调用%System32%\dllcache\explorer.exe文件以启动桌面,但由于该路径下的explorer.exe文件在启动时,不会加载用户定义的主题,而使用“Windows XP 经典主题”;病毒运行完毕后,将关闭自身进程,防止用户通过进程发现计算机已被感染。
二、“插件下载者”(Trojan-Downloader.Win32.Delf.gqn) 威胁级别:★★★★★
该病毒为木马类。病毒运行后会在后台运行病毒本身,自动连接网络,连接远端地址,试图下载插件到本机运行。由于病毒连接的服务器或者是域名解析错误等某种原因,连接的下载地址的和广告页面没能实现。在连接过程中如发现连接不成功,会不断的更换本地端口进行重新连接。连接的地址有:http://www.****tv.com/skype.html、http://www.****ga.cn/update/google.dll
http://www.****ga.cn/update/update.asp、http://www.***ao.cn/a.asp?a=000123456789&b=20088888&c=new&d=0&e=0&f=0&g=haoziweizhi&h=20088888,由于某种原因虽然在下载过程用没有下载成功,但是仍要引起注意。
安天反病毒工程师建议
1.最好安装安天防线2008防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线2008到2008年4月19日的病毒库即可查杀以上病毒;如未安装安天防线2008,可以登录http://www.antiy.com免费下载最新版安天防线来防止病毒入侵。 |
|
发表于 2008-4-19 09:11