|
| 2008年10月23日病毒预警 |
| 作者 开开 查看 125 发表时间 2008/10/23 13:49 【论坛浏览】 |
|
该病毒运行后查找CabinetWClass类名的窗口,找到该窗口后调用API函数枚举该窗口的子窗口,通过调用SendMessageA向该窗口发送消息并且在该窗口捕获消息,获取进程句柄修改访问权限,如发现RUNIEP.EXE、KRegEx.exe、KVXP.kxp、360tray.exe、avp.exe进程就调用ntsd命令强行关闭,衍生病毒文件llwzjy081019.exe、mvjaj32dla.dll到%System32%目录下,修改注册表项使“设置显示隐藏文件”失效,添加注册表启动项,并在%Documents and Settings%\All Users\目录下创建配置文件jjjydf16.ini存放衍生的病毒路径,开启iexploe.exe进程连接网络,病毒会不定期下载病毒文件更新自身。shcj shcj 二、“下载者”(Worm.Win32.Downloader.iu) 威胁级别:★★★★★shcj 该病毒为蠕虫病毒,病毒运行后调用GetSystemTime函数获取系统当前时间,遍历进程查找AVP.exe安全软件进程,如存在则把系统时间修改为2001年,衍生病毒驱动文件到%System32%目录下,重命名为d2d8.dll,病毒运行后自我删除,映像劫持多种安全软件及系统常用工具,以降低系统的安全性;连接网络下载大量恶意文件,由于病毒种类繁多,给用户清除病毒带来极大的不便。shcj shcj 安天反病毒工程师建议shcj 1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。shcj 2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线到2008年10月23日的病毒库即可查杀以上病毒shcj shcj 2008年10月24日病毒预警shcj 一、“U盘寄生虫”(Worm.Win32.AutoRun.djf) 威胁级别:★★★★shcj 该病毒图标为gif格式图片文件;病毒运行后判断当前文件是否为“虚拟艺术.exe”,若是则弹出“文件已损坏!!”的错误对话框,否则弹出病毒当前目录所在的目录;衍生病毒文件到系统目录下,在各个磁盘根目录下衍生autorun.inf文件和两份病毒副本;复制%Windir%\explorer.exe到%Program Files%\Internet Explorer目录下,更改%Windir%\explorer.exe文件名为explorer.exe2843201160430.91;修改注册表,更改bmp、gif、jpe、jpeg、jpg文件的关联方式到病毒文件。shcj shcj shcj 二、“歧隐”(Trojan.Win32.Agent.ajcd) 威胁级别:★★★★shcj 病毒运行后,调用函数获取环境变量,在%Program Files%目录下创建“Microsoft Common”文件夹,动态获取API函数,枚举内核模块,调用系统内核程序“ntkrnlpa.exe”将病毒文件映射到内存,遍历进程查找svchost.exe、explorer.exe进程,申请内存空间,将病毒代码写入到以上2个进程中,并创建一个线程,将病毒文件保存到%Program Files%\Microsoft Common目录下,判断病毒是否将代码注入到EXPLORER.EXE 或SVCHOST.EXE中,如没有则运行默认的internet网页,并注入病毒代码,连接网络下载病毒文件、添加注册表启动项,修改注册表躲避系统防火墙,在%System32%\drivers\路径下搜索任意文件名扩展名为.sys的驱动文件,拷贝到%Temp%目录下,重命名后缀为.tmp的随机病毒名,然后再将病毒.tmp文件重命名并替换%System32%\drivers\目录下的驱动文件,调用函数加载病毒服务,等待加载完毕后再将系统驱动文件还原,并删除%Temp%目录下的.tmp病毒文件,使用Rootkit技术,将自身隐藏于感染电脑中,一旦病毒运行安装完成即删除自身。shcj shcj 安天反病毒工程师建议shcj 1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。shcj 2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线到2008年10月24日的病毒库即可查杀以上病毒 |
| 序号 | 评论者 | 共有评论 0 【论坛浏览】 【发表评论】 | 评论时间 |
| 当前无任何评论,或评论已被禁止显示 | |||
共有评论数 0 每页显示 10
|
|||
 |
紧急求救!!!!! |
| |
[图文] 反病毒木马辅助工具... |
 |
[求助] 无法进入系统 |
| |
[讨论] 为什么系统的时间老... |
| |
[求助]系统核心服务程序6和... |
| |
[求助] 开机后瑞星杀毒软件... |
| |
[已解决] [求助]跪求如何清... |
| |
每次开机都弹出三个网页对... |
| |
[求助] 帮看下扫描 |
| |
反病毒可能需要用到的方法... |
