开开 2008-9-9 14:51
安天实验室2008年9月9日病毒预警
[size=14px]一、“偷取者ksq”(Trojan.Win32.Agent.ksq)威胁级别:[size=3][color=#ff0000]★★★[/color][/size][/size][size=3][color=#ff0000][size=14px]
[/size][/color][/size] 此病毒为一个多线程病毒,病毒运行后,获得当前文件路径和系统%Temp%路径,判断当前运行文件是否是“%HomeDrive%\Documents and Settings\All Users\「开始」菜单\程序\启动\explorer.exe”若不是则复制原病毒文件到“C:\Documents and Settings\All Users\「开始」菜单\程序\启动”目录内,命名为explorer.exe并创建新线程运行程序;若是则建立新线程运行文件\病毒衍生文件、创建启动项、连接网络下载文件、利用bat文件自删除。
[size=14px]二、“灰鸽子”(Backdoor.Win32.Hupigon.bhes)威胁级别:[size=3][color=#ff0000]★★★★[/color][/size][/size][size=14px][size=3][color=#ff0000]
[/color][/size][/size] 该病毒是“灰鸽子服务端”的变种;病毒图标为Windows Media Player默认播放媒体文件的图标,用来迷惑用户点击运行病毒;病毒运行后,在%ProgramFiles%\Common Files\Microsoft Shared\MSInfo下衍生病毒文件Server47.exe,批处理文件SetupDel.bat,SetupDel.bat用来在病毒运行后删除该病毒文件和自身,然后在%System32%下衍生_Server47.exe;新增注册表项,创建服务,以达到随机启动的目的;同时运行IEXPLORE.EXE、clac.exe两个进程,通过检查互斥体,互相启动进程,形成进程互锁。连接网络,下载ip列表文件;受感染用户可能会被操纵进行远程控制、Ddos攻击、发送垃圾邮件、创建本地Tftp、下载病毒文件、重要信息失窃等行为。
[url=http://www.antiy.com/][color=#13688d][size=14px][b]安天[/b][/size][/color][/url][b][size=14px]反病毒工程师建议:[/size]
[/b] 1.最好安装[url=http://www.antiyfx.com/][color=#13688d]安天防线[/color][/url]防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.[url=http://www.antiy.com/][color=#13688d]安天[/color][/url]反病毒应急中心及时进行了病毒库更新,升级[url=http://www.antiyfx.com/][color=#13688d]安天防线[/color][/url]到2008年9月9日的病毒库即可查杀以上病毒;如未安装[url=http://www.antiyfx.com/][color=#13688d]安天防线[/color][/url],请[b][color=#13688d][u][url=http://222.171.15.77/download/AGB6Install.exe][b][color=#13688d][u]点击此处[/u][/color][/b][/url][/u][/color][/b]免费下载最新版安天防线来防止病毒入侵。