病毒周报(091019至091025)

动物家园计算机安全咨询中心（ www.kingzoo.com ）反病毒斗士报：

“代理下载者变种crxe”（Trojan/Win32.Agent.crxe[Downloader]）威胁级别：★★

    病毒运行后，衍生文件到系统目录下，并删除自身。修改注册表创建一个服务启动项，以达到随机启动的目的。将动态链接库注入到explorer.exe进程，达到隐藏自身躲避防火墙的目的，并收集各种敏感信息。连接网络到指定站点获取下载列表并下载相关病毒文件；在下载的文件中主要为盗取用户敏感信息的木马，并尝试关闭反病毒软件。

“修改者木马ejq”（Trojan/Win32.StartPage.ejq[Dropper]）威胁级别：★★

    该病毒为木马类，病毒运行后遍历进程，查找杀软相关进程并关闭；删除桌面上的IE浏览器图标，创建一个执行指定主页的网站，在系统目录下衍生病毒配置文件，修改host文件，屏蔽部分网址导航网站并将其导航到指定页面；修改注册表添加启动项，修改ie浏览器的默认主页；连接指定的网站发送本地用户相关的信息。

“霸族变种cezp”（Trojan/Win32.Buzus.cezp[Proxy]） 威胁级别：★★

    该病毒为蠕虫类病毒，该病毒文件对API函数进行了加密处理，病毒运行后解密部分API函数，将自身创建到进程中，读取内存MZP标志，查找内存空间地址，并比较，申请内存空间将病毒代码写入到内存空间，在进程中创建线程释放病毒文件到%System32%目录下，修改注册表使用系统文件达到启动病毒的目的，连接网络。

动物家园计算机安全咨询中心反病毒工程师建议：

   1、从其他网站下载的软件或者文件，打开前一定要注意检查下是否带有病毒。
  
   2、别轻易打开陌生人邮件及邮件附件、连接等。

   3、用户应该及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑。

   4、尽量把系统帐号密码设置强壮点，勿用空密码或者过于简单。

   5、发现异常情况，请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询