查看完整版本: 安天实验室2008年9月8日病毒预警

开开 2008-9-8 14:01

安天实验室2008年9月8日病毒预警

[size=14px]一、“偷盗者sasu”(Trojan-GameThief.Win32.OnLineGames.sasu)威胁级别:[size=3][color=#ff0000]★★★[/color][/size][/size][size=3][color=#ff0000][size=14px]
[/size][/color][/size]     该病毒为盗取网络游戏千年3账号信息木马。该病毒运行后复制自身到%System32%下,同时衍生病毒文件到%System32%下,并把文件aoqnabib.sys、aoqnabib.sys、skqnebib.dll属性设置为隐藏,修改创建时间为2004-8-8。修改注册表,注册CLSID值,添加HOOK项。在%TEMP%目录下衍生.bat文件,目的是当病毒运行完后删除源病毒文件。

[size=14px]二、“av终结者amf”(Trojan.Win32.KillAV.amf)威胁级别:[size=3][color=#ff0000]★★★★[/color][/size][/size][size=14px][size=3][color=#ff0000]
[/color][/size][/size]     该病毒中文名称为“AV终结者”,属于木马类。病毒运行后,首先在%Documents and Settings%\All Users目录下衍生病毒配置文件lljydf16.ini,然后根据lljydf16.ini内容在%Windir%\system下衍生llzjy080902.exe、zjj32dla.dll;并在逻辑盘根目录下释放AutoRun.inf、auto.exe,以便于利用移动设备进行传播;在%HomeDrive%下衍生dfDelmlljy.bat,用于在该病毒执行完自身代码后,删除该病毒文件和自身。新增注册表项,添加启动项,禁用IE默认关联检查,关闭开机自动拨号联网功能。利用命令行ntsd命令结束相关安全软件进程。暗中调用iexplore.exe加载病毒文件zjj32dla.dll读取下载信息,连接网络,下载大量病毒文件并在本机运行。

[url=http://www.antiy.com/][color=#13688d][size=14px][b]安天[/b][/size][/color][/url][b][size=14px]反病毒工程师建议:[/size]

[/b]  1.最好安装[url=http://www.antiyfx.com/][color=#13688d]安天防线[/color][/url]防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
  2.[url=http://www.antiy.com/][color=#13688d]安天[/color][/url]反病毒应急中心及时进行了病毒库更新,升级[url=http://www.antiyfx.com/][color=#13688d]安天防线[/color][/url]到2008年9月8日的病毒库即可查杀以上病毒;如未安装[url=http://www.antiyfx.com/][color=#13688d]安天防线[/color][/url],请[b][color=#13688d][u][url=http://222.171.15.77/download/AGB6Install.exe][b][color=#13688d][u]点击此处[/u][/color][/b][/url][/u][/color][/b]免费下载最新版安天防线来防止病毒入侵。

[align=right]出处:[url=http://www.antiy.com/][color=#13688d]安天实验室[/color][/url][/align]

豪玲冉 2008-11-25 22:36

2008WOLF-CCIE-培训视频(全套)

【钻石淘宝店铺|特别推荐】
一、2008年WOLF-LAB-CCIE-安全培训全套视频  ★★★★★
二、联强国际Juniper培训视频 ★★★★★
三、WOlf-CCIE-SP经典培训视频+V60/70版本 ★★★★
四、Wolf-CCVP-语音中文培训视频(全套|经典)★★★★
五、wolf-ccnp培训视频 wolf-ccie-rs
六、Wolf-CCSP全套培训视频★★★★
2008年WOLF-LAB-CCIE-安全培训全套视频目录如下:
1、IPS
2、PIX7.0
3、PIX7.0分解实验
4、PIX讲课视频4.14
5、SNRS
6、TCP.ip
7、VPN
8、VPN3000
9、学员攻击思考题_ VPN更新实验
10、IDS MARS CSA等
网工名言:把学习当着一种生活,每天都在进步!
等等更多视频请咨询 QQ:860542008(网工客服)
页: [1]
查看完整版本: 安天实验室2008年9月8日病毒预警