病毒周报(100517至100523)

动物家园计算机安全咨询中心( www.kingzoo.com )反病毒斗士报:

“修改者木马”(Trojan/Win32.StartPage.aakn[Dropper]) 威胁级别:★★

    该病毒为木马类,病毒运行后遍历进程,查找杀软相关进程并关闭;删除桌面上的IE浏览器图标,创建一个执行指定主页的网站,在系统目录下衍生病毒配置文件,修改host文件屏蔽部分网址导航网站并将其导航到指定页面;修改注册表添加启动项,修改ie浏览器的默认主页;连接指定的网站发送本地用户相关的信息。

“控制者”(Trojan/Win32.Inject.adpk) 威胁级别:★★

    该恶意代码文件为后门类,该病毒做了加密处理,病毒运行后删除注册表的"Software\Microsoft\Active Setup\Installed Components\"键值下的{286B99E4-3C9B-25EF-D603-A78D81C73EED}键,并重新创建该项,并利用该项达到开机病毒自启动,创建病毒互斥体")!VoqA.I4",遍历进程查找"explorer.exe"进程,找到之后打开进程申请内存空间向该进程写入3342字节病毒数据,调用远程线程函数来执行被注入的病毒代码,病毒代码被执行后拷贝自身文件到%Systme32%目录下,开启一个iexplore.exe进程,若iexplore.exe进程被结束explorer.exe进程则会重新建立iexplore.exe进程,等待客户端做出消息响应。

“vb木马”(Trojan/Win32.VB.aeyw) 威胁级别:★★

    该病毒为木马类,病毒运行后复制自身到系统目录,衍生病毒文件。修改注册表,添加启动项,以达到随机启动的目的。添加防火墙规则到Windows Firewall授权软件列表,使病毒穿透防火墙不受阻挡。强行设置主页,修改hosts文件信息。主动连接网络,下载相关病毒文件信息。

动物家园计算机安全咨询中心反病毒工程师建议:

   1、从其他网站下载的软件或者文件,打开前一定要注意检查下是否带有病毒。  
   2、别轻易打开陌生人邮件及邮件附件、连接等。
   3、用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。
   4、尽量把系统帐号密码设置强壮点,勿用空密码或者过于简单。
   5、发现异常情况,请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询

你可能感兴趣的:(职场,休闲,周报)