病毒周报(100906至100912)

动物家园计算机安全咨询中心（ www.kingzoo.com ）反病毒斗士报：

“偷取者”（Trojan/Win32.BHO.ajqx） 威胁级别：★★

    该病毒为木马类，病毒运行后衍生病毒文件到系统目录下，并删除自身。修改注册表，添加启动项，以达到随机启动的目的。病毒的dll文件随IEXPLORER.EXE进程的启动而启动，进行劫持浏览器，键盘记录等相关病毒行为。主动连接网络，开启本地端口，下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播，可以进行劫持浏览器，键盘记录，盗取用户敏感信息。

“控制者”（Backdoor/Win32.Bifrose.czts） 威胁级别：★★

    该病毒为客户端，根据用户要求，能生成包括DNS服务器、打开的远程端口、C/S验证口令、安装目录、启动注册表键值，是否注射进程等功能的服务端。该病毒运行后，衍生病毒副本到系统目录%windows%或%System32%下，添加注册表启动项，以便在系统启动后运行，使受感染主机可能被运行有害程序。

“口令偷取木马”（Trojan/Win32.Patched.jw） 威胁级别：★★

    病毒运行后在系统目录下创建一个目录，并衍生多个病毒文件到该目录下，将衍生的病毒文件创建时间设置为系统的user32.dll文件的创建时间，创建一个hlp.dat到%System32%目录下，打开系统的spooler服务、调用病毒衍生的驱动文件，执行完毕后删除自身，将系统的iexplore.exe、winlogon.dat文件拷贝到%Windir%\temp\目录下作为备份，然后对系统的这2个文件进行感染，修改iexplore.exe、winlogon.dat文件的入口点，使其运行后先执行病毒代码，添加注册表项，最后将自身移动到系统目录下。

动物家园计算机安全咨询中心反病毒工程师建议：

   1、从其他网站下载的软件或者文件，打开前一定要注意检查下是否带有病毒。  
   2、别轻易打开陌生人邮件及邮件附件、连接等。
   3、用户应该及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑。
   4、尽量把系统帐号密码设置强壮点，勿用空密码或者过于简单。
   5、发现异常情况，请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询