病毒周报(101025至101031)

动物家园计算机安全咨询中心（ www.kingzoo.com ）反病毒斗士报：

“偷取者”（Trojan/Win32.BHO.anbp） 威胁级别：★★

    该病毒为木马类，病毒运行后衍生病毒文件到系统目录下，并删除自身。修改注册表，添加启动项，以达到随机启动的目的。病毒的dll文件随IEXPLORER.EXE进程的启动而启动，进行劫持浏览器，键盘记录等相关病毒行为。主动连接网络，开启本地端口，下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播，可以进行劫持浏览器，键盘记录，盗取用户敏感信息。

“修改者木马”（Trojan/Win32.StartPage.aggp[Dropper]） 威胁级别：★★

    该病毒为木马类，病毒运行后遍历进程，查找杀软相关进程并关闭；删除桌面上的IE浏览器图标，创建一个执行指定主页的网站，在系统目录下衍生病毒配置文件，修改host文件屏蔽部分网址导航网站并将其导航到指定页面；修改注册表添加启动项，修改ie浏览器的默认主页；连接指定的网站发送本地用户相关的信息。

“QQ大盗”（Trojan/Win32.QQPass.yia） 威胁级别：★★

    该病毒为QQ盗号木马，运行后病毒生成dll到%System32%目录下，病毒扫描系统是否安装360杀毒、360安全卫士等360查杀软件，如果有，则修改其系统目录，使之不能正常运行，以达到降低系统安全性的目的。扫描系统进程，直至查找到QQ.exe，结束该进程并判断其版本。重启QQ.exe，并通过键盘记录的方式获得用户的账号和密码，通过网络方式上传到病毒作者指定的链接。

动物家园计算机安全咨询中心反病毒工程师建议：

   1、从其他网站下载的软件或者文件，打开前一定要注意检查下是否带有病毒。  
   2、别轻易打开陌生人邮件及邮件附件、连接等。
   3、用户应该及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑。
   4、尽量把系统帐号密码设置强壮点，勿用空密码或者过于简单。
   5、发现异常情况，请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询