病毒周报(101018至101024)

动物家园计算机安全咨询中心（ www.kingzoo.com ）反病毒斗士报：

“vb木马”（Trojan/Win32.VB.alay） 威胁级别：★★

    该病毒为木马类，病毒运行后复制自身到系统目录，衍生病毒文件。修改注册表，添加启动项，以达到随机启动的目的。添加防火墙规则到Windows Firewall授权软件列表，使病毒穿透防火墙不受阻挡。强行设置主页，修改hosts文件信息。主动连接网络，下载相关病毒文件信息。

“网络僵尸变种”（Trojan/Win32.Agent.ayqh[Dropper]） 威胁级别：★★

    该恶意代码文件为DDOS网络僵尸类木马，病毒运行后，会释放驱动文件并将自身复制到系统目录下、创建注册表病毒服务，并通过以服务方式启动病毒、试图恢复SSDT来躲避安全软件的主动防御检测，开启一个SVCHOST进程将病毒代码写入该进程中连接到病毒作者的IP地址等待控制端发送控制指令、这个病毒具有自我更新功能！被感染的用户会被控制端发起DDOS攻击命令利用感染用户的宽带来指定DDOS一个或者多个IP和域名地址给用户造成短时间内网络瘫痪的可能。

“QQ大盗”（Trojan/Win32.QQPass.fxs） 威胁级别：★★

    该病毒为QQ盗号木马，运行后病毒生成comres.dll到%System32%目录下，病毒扫描系统是否安装360杀毒、360安全卫士等360查杀软件，如果有，则修改其系统目录，使之不能正常运行，以达到降低系统安全性的目的。扫描系统进程，直至查找到QQ.exe，结束该进程并判断其版本。重启QQ.exe，并通过键盘记录的方式获得用户的账号和密码，通过网络方式上传到病毒作者指定的链接。

动物家园计算机安全咨询中心反病毒工程师建议：

   1、从其他网站下载的软件或者文件，打开前一定要注意检查下是否带有病毒。  
   2、别轻易打开陌生人邮件及邮件附件、连接等。
   3、用户应该及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑。
   4、尽量把系统帐号密码设置强壮点，勿用空密码或者过于简单。
   5、发现异常情况，请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询