动物家园计算机安全咨询中心( www.kingzoo.com )反病毒斗士报:

“控制者”(Backdoor/Win32.Bifrose.cwvs) 威胁级别:★★

    该病毒为客户端,根据用户要求,能生成包括DNS服务器、打开的远程端口、C/S验证口令、安装目录、启动注册表键值,是否注射进程等功能的服务端。该病毒运行后,衍生病毒副本到系统目录%windows%或%System32%下,添加注册表启动项,以便在系统启动后运行,使受感染主机可能被运行有害程序。


“霸族变种”(Trojan/Win32.Buzus.faqw) 威胁级别:★★

    该病毒文件对API函数进行了加密处理,病毒运行后解密部分API函数,将自身创建到进程中,读取内存MZP标志,查找内存空间地址,并比较,申请内存空间将病毒代码写入到内存空间,在进程中创建线程释放病毒文件到%System32%目录下,修改注册表使系统文件达到启动病毒的目的,连接网络。

“间谍***”(Trojan/Win32.Zbot.ahcf[SPY]) 威胁级别:★★

    病毒运行后,复制自身到系统目录下,在该目录下衍生多个文件;修改注册表,使衍生的文件伴随系统文件启动而启动,以及将病毒文件加入到CMD.EXE的调用扩展中;将病毒主体添加到反病毒软件的信任区域;并绕过反病毒软件的主动防御;病毒运行完毕后删除自身。该病毒会连接网络向外发送本地机器的相关信息、下载病毒的最新版本到IE临时目录并执行;盗取或控制用户的计算机。

“QQ窃取者”(Trojan/Win32.QQPass.ufz[PSW]) 威胁级别:★★

    该恶意代码文件为QQ盗号***,病毒运行后会释放一个psaip.dll文件到QQ目录下伪装成系统DLL文件,然后病毒通过修改QQ目录下的2个DLL文件达到劫持%SYSTEM32%目录下的psaip.dll,使QQ加载DLL的动态链接库文件时会加载病毒根目录下的psaip.dll(病毒文件),一旦病毒DLL被QQ加载之后,病毒会利用非法手段截取QQ账号密码发送到作者地址中,该***可能只窃取QQ会员账号。

动物家园计算机安全咨询中心反病毒工程师建议:

   1、从其他网站下载的软件或者文件,打开前一定要注意检查下是否带有病毒。  
   2、别轻易打开陌生人邮件及邮件附件、连接等。
   3、用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。
   4、尽量把系统帐号密码设置强壮点,勿用空密码或者过于简单。
   5、发现异常情况,请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询