病毒周报(091109至091115)

动物家园计算机安全咨询中心（ www.kingzoo.com）反病毒斗士报：

“木马下载者”（Trojan/Win32.Servill.hd[Downloader]） 威胁级别：★★

       该恶意代码文件为木马下载器，病毒运行创建互斥量名为"ffgfgh"防止病毒多次运行，后动态加载ADVAPI32.DLL并分别获取该系统库中的OpenSCManagerA、OpenServiceA、ControlService、CloseServiceHandle函数，调用该函数打开服务管理器，调用OpenServiceA函数打开wscsvc防火墙的服务，调用ControlService函数关闭防火墙服务及句柄，遍历进程查找多款安全软件进程，如有则调用"taskkill"命令将其进程强行结束，创建病毒注册表服务、添加注册表映像劫持，衍生随机病毒名病毒文件到系统目录和临时目录下，连接网络下载大量病毒文件，病毒运行完毕后删除自身。

“StartPage.xx”系列捆绑木马    威胁级别：★★★

    它主要是借助非法下载站点来进行传播，用户访问正规下载站点时，也有可能遭遇该毒。下载网站为了赚取软件推广费而故意设置的，目的是让用户尽可能多的下载程序。

 

 

 

    一些黑客团伙利用这种下载方式推广自己的病毒木马。他们利用一些下载网站求利心切、对合作伙伴所提供的下载链接审核不严的漏洞，买下链接位。然后就可以等着用户自投罗网，主动下载种有病毒木马的程序。

动物家园计算机安全咨询中心反病毒工程师建议：

   1、从其他网站下载的软件或者文件，打开前一定要注意检查下是否带有病毒。

  

   2、别轻易打开陌生人邮件及邮件附件、连接等。

   3、用户应该及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑。

   4、尽量把系统帐号密码设置强壮点，勿用空密码或者过于简单。

   5、发现异常情况，请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询