开开 2008-9-24 13:23
安天实验室2008年9月24日病毒预警
[size=14px]一、“下载者”(Trojan-Downloader.Win32.Small.ybw)威胁级别:[size=3][color=#ff0000]★★★★[/color][/size][/size][size=14px][size=3][color=#ff0000]
[/color][/size][/size] 该病毒为下载者木马,病毒运行后创建互斥量名为:MICK_DOWNLOAD_MUTEX,在%Windir%目录下创建一个名为:Down_Temp的文件夹,并将文件夹属性设置为隐藏,调用URLDownloadToFileA函数连接网络读取TXT列表将列表内容以list.jpg格式保存到Down_Temp文件夹,按list.jpg里的内容连接网络下载病毒文件,下载完毕后将list.jpg文件删除。
[size=14px]二、“偷取者”( Trojan-GameThief.Win32.OnLineGames.thxa) 威胁级别:[size=3][color=#ff0000]★★★[/color][/size][/size][size=14px]
[/size] 该病毒为梦幻西游游戏盗号木马,病毒运行后衍生病毒DLL文件到%System32%目录下重命名为:twlspdgz.DLL、twlspdgz.nls(随机病毒名),注册病毒CLSID值,添加HOOK启动项,调用LoadLibraryA函数将病毒DLL文件加载并试图注入到所有进程中,释放BAT批处理文件到%Temp%目录下,用于删除自身,判断进程是否存在my.exe进程,如存在则通过SetWindowsHookExA函数截获键盘消息,使用BroadcastSystemMessageA函数发送消息给指定的接收者,以便截取用户的账号信息。
[url=http://www.antiy.com/][color=#13688d][size=14px][b]安天[/b][/size][/color][/url][b][size=14px]反病毒工程师建议:[/size]
[/b] 1.最好安装[url=http://www.antiyfx.com/][color=#13688d]安天防线[/color][/url]防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.[url=http://www.antiy.com/][color=#13688d]安天[/color][/url]反病毒应急中心及时进行了病毒库更新,升级[url=http://www.antiyfx.com/][color=#13688d]安天防线[/color][/url]到2008年9月24日的病毒库即可查杀以上病毒;如未安装[url=http://www.antiyfx.com/][color=#13688d]安天防线[/color][/url],请[b][color=#13688d][u][url=http://222.171.15.77/download/AGB6Install.exe][b][color=#13688d][u]点击此处[/u][/color][/b][/url][/u][/color][/b]免费下载最新版安天防线来防止病毒入侵。
[align=right]出处:[url=http://www.antiy.com/][color=#13688d]安天实验室[/color][/url][/align]