病毒周报(100927至101010)

动物家园计算机安全咨询中心（ www.kingzoo.com ）反病毒斗士报：

“木马间谍”（Trojan/Win32.Delf.afkf[SPY]） 威胁级别：★★

    该病毒为木马类，病毒运行后复制自身到系统目录，衍生病毒文件，并删除自身。修改注册表，添加启动项，以达到随机启动的目的。关闭Windows自动更新，关闭Windows自带防火墙。通过恶意网站、其它病毒/木马下载传播；该病毒具有间碟功能，可以盗取用户敏感信息。

“偷取者”（Trojan/Win32.OnLineGames.xdlc[GameThief]） 威胁级别：★★

    该病毒为木马类，病毒运行后复制自身到系统目录，并重命名，衍生病毒文件，并删除自身。修改注册表，添加服务项，以达到随机启动的目的。删除注册表中的服务项，修改注册表项以关闭错误报告。主动连接网络，更新病毒文件，下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播，可以盗取用户敏感信息。

“vb木马”（Trojan/Win32.VB.fli） 威胁级别：★★

    该病毒为木马类，病毒运行后复制自身到系统目录，衍生病毒文件。修改注册表，添加启动项，以达到随机启动的目的。添加防火墙规则到Windows Firewall授权软件列表，使病毒穿透防火墙不受阻挡。强行设置主页，修改hosts文件信息。主动连接网络，下载相关病毒文件信息。

“AV杀手”（Trojan/Win32.Geral.vng[Downloader]） 威胁级别：★★

    该恶意程序为反制安全软件的木马，尤其针对卡巴斯基。恶意程序遍历进程查找AVP.EXE，找到之后试图关闭其进程，并添加注册表映像劫持、劫持多个系统进程和安全软件，另外病毒会创建一个驱动设备伪装成系统驱动设备来隐藏自身，病毒运行完毕后删除自身，并试图连接网络发送安装统计信息。

动物家园计算机安全咨询中心反病毒工程师建议：

   1、从其他网站下载的软件或者文件，打开前一定要注意检查下是否带有病毒。  
   2、别轻易打开陌生人邮件及邮件附件、连接等。
   3、用户应该及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑。
   4、尽量把系统帐号密码设置强壮点，勿用空密码或者过于简单。
   5、发现异常情况，请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询