病毒周报(100308至100314)

动物家园计算机安全咨询中心（ www.kingzoo.com ）反病毒斗士报：

“捆绑木马”（Trojan/Win32.Agent.ahwr[Dropper]） 威胁级别：★★

    该病毒为木马类病毒，病毒运行后，创建进程加载病毒DLL文件，添加注册表启动项，创建相应快捷方式文件到桌面，将病毒dll文件注入到Explorer.exe进程中，调用函数连接网络打开一个网址并下载病毒文件保存到%System32%目录下，病毒DLL文件主要行为：当用户双击盘符时会出现该目录存在威胁的提示并询问用户是否下载，当用户选择“是”则会连接网络下载文件，当用户选择“否”则会弹出一个网页模拟本地磁盘，显示存在的威胁数量并提示用户是否下载扫描器，严重影响用户对本地磁盘的正常浏览。

“IE修改者”（Trojan/Win32.StartPage.gd[Dropper]） 威胁级别：★★

    该病毒运行后，衍生病毒文件到%system32%与病毒当前目录下。添加注册表加载项以便在重新启动系统后加载病毒体运行。之后会连接某地址下载病毒文件到本机运行。添加计划任务，以便定时运行，造成强行插入IE插件等影响，给用户带来不便。

“QQ欺骗者”（Trojan/Win32.QQFish.gb[PSW]） 威胁级别：★★

    病毒运行后，衍生文件到系统目录下，并创建互斥体防止进程中多个病毒实例运行，修改注册表，添加开机启动项，修改host文件，目的劫持指定网站ip，使此网站无法正常访问，映像劫持多个安全软件，弹出假的qq信息对话框，提示用户已经中毒，需要到指定网址下载专杀工具，并且此网站为作者设计的钓鱼网站，要求用户输入手机号码，用户名字等信息。

动物家园计算机安全咨询中心反病毒 工程师建议：

   1、从其他网站下载的软件或者文件，打开前一定要注意检查下是否带有 病毒。  
   2、别轻易打开陌生人邮件及邮件附件、连接等。
   3、用户应该及时下载微软公布的最新补丁，来避免 病毒利用漏洞袭击用户的电脑。
   4、尽量把系统帐号密码设置强壮点，勿用空密码或者过于简单。
   5、发现异常情况，请立即更新你的反 病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询