您现在的位置是:首页 > IT基础架构 > 网络与安全 >
安天11月第1周病毒周报:重点关注网游木马
2008-10-31 22:48:00作者:流云来源:
摘要安天实验室本周病毒提醒:本周第一位Virus.Win32.Parite.a病毒,重点关注Trojan-PSW.Win32.OnLineGames.aprb该病毒为盗窃网络游戏“彩虹岛”账号的木马。...
本周第一位:
Virus.Win32.Parite.a病毒运行后,生成病毒文件 ,篡改系统注册表添加启动项,并通过网络共享传播,具有感染文件能力,是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件;第一次运行时,病毒会创建一个随机名字的临时文件,该文件是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中;运行时,病毒会附加在Explorer.exe文件上以便驻留内存;同时会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR文件。
重点关注:
Trojan-PSW.Win32.OnLineGames.aprb该病毒为盗窃网络游戏“彩虹岛”账号的木马。病毒运行后,复制自身、衍生含有隐藏属性的病毒文件bndfxdh.cfg、bndfxdh.dll、ghjsw.dll、zxdtye.dll到%WinDir%下,其中bndfxdh.dll、ghjsw.dll、zxdtye.dll的修改时间被设置为系统初装日期。添加启动项,以达到当任意用户启动系统时运行该病毒文件。病毒试图通过全局挂钩把bndfxdh.dll注入到所有进程中,通过给当前系统内执行的进程拍快照,然后遍历快照中记录的进程列表,来判断是否存在AVP.exe进程,存在便修改系统时间为2003年,月、日不变,以使卡巴斯基过期失效;如果发现LaTaleClient.exe进程,便结束其进程,当用户再次登陆时,通过读取server.dat来获得用户所在服务器相关信息,通过截获当前用户的键盘和鼠标消息以获取网络游戏“彩虹岛”的账号及密码,发送到病毒作者指定的URL。该病毒在实现完自身代码后,便会结束自身进程,删除自身文件。
专家建议:
1.在任务管理器中查看是否有陌生以及可疑的进程存在。
2.安装安天防线反病毒软件。
3.及时打全系统补丁。
4.及时关注各种应用软件的漏洞并及时更新到应用软件的最新版本。
5.在需要输入游戏账号信息时,打开安天防线反病毒软件的实时监控功能。
6.注意经常更新安天防线反病毒软件的病毒库来阻止被病毒感染。
手动查杀方法:
针对以上病毒,其病毒变种非常之多。其应用技术各不相同所以没有一个固定的手动查杀方法, 只能告诉用户一些基本的杀毒方法,针对微软XP用户:
1.断开网络连接,进行以下操作。
2.在“运行”中输入“msconfig”分别点击“启动”与“服务”标签。
3.查看是否有陌生程序的启动项,有则找到对应位置,使用安天防线反病毒软件查杀或手动删除。
4.打开“文件夹选项”中的查看隐藏文件等选项,这样可以看到隐藏的病毒体。如看不到隐藏文件表明注册表中显示隐藏文件项被修改,解决办法使用安天防线反病毒软件扫描或者手动修改。
5.对于使用移动设备时,请先用右键点击查看,是否有“自动运行”项,如有,在使用前用安天防线反病毒软件扫描。
下周病毒预测:
从本周的趋势观察,及据安天实验室捕获统计, 本周主要以病毒类为主,该类病毒爆发后会阻塞网络,使正常通信无法持续传输,同时如果用户中了此类病毒后,该病毒会感染用户特定类型文件,使得用户运行正常文件病毒就运行一次;提醒广大用户安装反病毒软件,及时的更新病毒库,端正上网习惯。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
8.下载软件后应用使用安天防线反病毒软件进行查杀,然后进行使用。
(本文不涉密)
责任编辑:
下一篇:社交网站成网络攻击理想平台