以下是2008年4月30日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件:avengert@antiy.net,我们会尽快予以答复.
===========================================================================================================================================
安天实验室每日病毒预警
一、“潜伏者”(Trojan-PSW.Win32.Agent.nr) 威胁级别:★★★★ 该病毒为木马类。病毒运行后释放文件%Documents and Settings%\Local Settings\Temp\dat7.tmp、%Documents and Settings%\Local Settings\Temp\dat8.tmp、%Windir%\Temp\dat9.tmp
。并将释放文件插入到Winlogon.exe进程中,连接网络获取病毒下载列表,下载大量的病毒文件并运行。其中以盗号木马居多。这给病毒的清除带来了一定的困难。
二、““锁定凶手”变种”(Trojan-Downloader.Win32.Murlo.lw) 威胁级别:★★★★
该病毒为下载类木马,病毒运行后,复制自身到"%Documents and Settings%\All Users\「开始」菜单\程序\启动"下,以达到在任意用户启动系统的时候加载该病毒文件;通过给当前系统内执行的进程拍快照,来判断是否存在AVP.exe进程,存在便修改系统时间为2003年,月、日不变,以使卡巴斯基过期失效;连接网落,通过读取病毒内部下载列表,利用API函数URLDownloadToCacheFile下载病毒到临时文件夹下,使用API函数WinExec执行下载后的病毒文件;当此病毒实现完自身的功能后,便会结束病毒进程、删除自身。
安天反病毒工程师建议
1.最好安装安天防线2008防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线2008到2008年4月30日的病毒库即可查杀以上病毒;如未安装安天防线2008,可以登录http://www.antiy.com免费下载最新版安天防线来防止病毒入侵。 |
发表于 2008-4-30 08:49
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡