病毒周报(100201至100207)

动物家园计算机安全咨询中心（ www.kingzoo.com ）反病毒斗士报：

“修改者木马”（Trojan/Win32.StartPage.df[Dropper]） 威胁级别：★★

    该病毒为木马类，病毒运行后遍历进程，查找杀软相关进程并关闭；删除桌面上的IE浏览器图标，创建一个执行指定主页的网站，在系统目录下衍生病毒配置文件，修改host文件屏蔽部分网址导航网站并将其导航到指定页面；修改注册表添加启动项，修改ie浏览器的默认主页；连接指定的网站发送本地用户相关的信息。

“BHO-流氓者”（Trojan/Win32.BHO.adgx） 威胁级别：★★

    BHO是微软推出的作为浏览器对第三方程序员开放交互接口的业界标准，通过简单的代码就可以进入浏览器领域的“交互接口”。但这个技术被黑客利用上了之后，就变成了恶意代码的构造手段。该病毒为BHO木马，病毒运行后衍生病毒文件到系统目录下。修改注册表，添加启动项以达到启动的目的。启动后进行劫持浏览器，键盘记录等相关病毒行为。还可主动连接网络，下载相关病毒文件。建议用户常用浏览器检测工具对当前使用的浏览器进行安全检测，以防止恶意的BHO插件。

“偷取者”（Trojan/Win32.BHO.adio） 威胁级别：★★

    该病毒为木马类，病毒运行后衍生病毒文件到系统目录下，并删除自身。修改注册表，添加启动项，以达到随机启动的目的。病毒的dll文件随IEXPLORER.EXE进程的启动而启动，进行劫持浏览器，键盘记录等相关病毒行为。主动连接网络，开启本地端口，下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播，可以进行劫持浏览器，键盘记录，盗取用户敏感信息。


动物家园计算机安全咨询中心反病毒工程师建议：

   1、从其他网站下载的软件或者文件，打开前一定要注意检查下是否带有病毒。  
   2、别轻易打开陌生人邮件及邮件附件、连接等。
   3、用户应该及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑。
   4、尽量把系统帐号密码设置强壮点，勿用空密码或者过于简单。
   5、发现异常情况，请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询