病毒周报(100301至100307)

动物家园计算机安全咨询中心（ www.kingzoo.com ）反病毒斗士报：

“控制者”（Backdoor/Win32.Bifrose.cgpv） 威胁级别：★★

    该病毒为客户端，根据用户要求，能生成包括DNS服务器、打开的远程端口、C/S验证口令、安装目录、启动注册表键值，是否注射进程等功能的服务端。该病毒运行后，衍生病毒副本到系统目录%windows%或%System32%下，添加注册表启动项，以便在系统启动后运行，使受感染主机可能被运行有害程序。

“骗取者”（Trojan/Win32.QQPass.qhy[stealer]） 威胁级别：★★

    该病毒运行后，创建窗体，调用系统API函数将窗口最小化到托盘，获取注册表QQ安装位置，添加启动项；释放加密文件到系统根目录下，读取内容后将其删除；修改系统host文件，使访问腾讯官方网站、深圳市公证处网站指向恶意网站；遍历系统进程，反制反病毒软件；该病毒运行一定时间后会在系统托盘图标假冒腾讯信息提示，如果双击该提示会显示假冒的腾讯系统消息，并要求用户点击查看详细信息进入恶意网站hxxp://www.qq.com.qkisc.cn/。此网站为钓鱼网站。

“侵染者”（Virus/Win32.Small.w） 威胁级别：★★

    该病毒运行后复制自身到系统目录，衍生病毒文件。修改注册表，添加启动项，以达到随机启动的目的。以CreateMutexA创建互斥体Angry Angel v3.0，防止多个病毒体重复运行。感染各个逻辑驱动器下的exe文件，在exe文件中增加最后一个节的大小，写入病毒，并修改该节的虚拟大小，原始大小与节属性等。尝试访问相关网站下载其它恶意程序。

动物家园计算机安全咨询中心反病毒工程师建议：

   1、从其他网站下载的软件或者文件，打开前一定要注意检查下是否带有 病毒。  
   2、别轻易打开陌生人邮件及邮件附件、连接等。
   3、用户应该及时下载微软公布的最新补丁，来避免 病毒利用漏洞袭击用户的电脑。
   4、尽量把系统帐号密码设置强壮点，勿用空密码或者过于简单。
   5、发现异常情况，请立即更新你的反 病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询