以下是2008年4月26日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件:avengert@antiy.net,我们会尽快予以答复.
===========================================================================================================================================
安天实验室每日病毒预警
一、“幻想游戏大盗”(Trojan-PSW.Win32.OnLineGames.abin) 威胁级别:★★★
该病毒为木马类,病毒运行后释放文件到系统目录下,修改注册表添加启动项,达到随系统启动的目的。并将释放出来的动态链接库文件ticisms.dll超如到系统进程Explorer.exe进程模块中,进而监视还有关键字qqffo.exe和liveupdate.EXE的进程。qqffo.exe为QQ幻想游戏进程文件。该病毒主要通过网页挂马和捆绑式进行传播,进QQ游戏玩家造成一定的影响。
二、“下载者”(Worm.Win32.Downloader.iu) 威胁级别:★★★★★
该病毒为蠕虫病毒,病毒运行后调用GetSystemTime函数获取系统当前时间,遍历进程查找AVP.exe安全软件进程,如存在则把系统时间修改为2001年,衍生病毒驱动文件到%System32%目录下,重命名为d2d8.dll,病毒运行后自我删除,映像劫持多种安全软件及系统常用工具,以降低系统的安全性;连接网络,连接网络下载大量恶意文件,由于病毒种类繁多,给用户清除病毒带来极大的不便。
安天反病毒工程师建议
1.最好安装安天防线2008防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线2008到2008年4月26日的病毒库即可查杀以上病毒;如未安装安天防线2008,可以登录http://www.antiy.com免费下载最新版安天防线来防止病毒入侵。 |
|
发表于 2008-4-26 09:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡