以下是2008年2月29日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容。
一、“灰鸽子2008”(Backdoor.Win32.Hupigon.axbr) 威胁级别:★★★★
该病毒为臭名昭著的灰鸽子系列变种,当前该系列已出到最新变种为“灰鸽子2008”。主要行为是:病毒运行后,在系统WINDIR目录下释放三个病毒文件windows_rerver.exe,windows_rerver.DLL,windows_rerver_Hook.DLL;windows_rerver.exe是病毒副本文件,加载到服务项,服务名称为windows_rerver,以达到随机启动加载其两个DLL文件,加载成功后结束自身进程。被加载的windows_rerver_Hook.DLL主要的功能是起到病毒保护的功能,它会隐藏病毒文件,注册表项等,使在常规工具下隐藏病毒相关信息。windows_rerver.DLL是病毒的主体,主要功能是进行键盘记录,主动连接病毒控制端,一旦连接成功后,控制端便会远程控制用户电脑。控制端可对用户电脑的操作:上传下载文件,磁盘操作,注册表操作,服务操作,屏幕监控,摄像头抓图等。当用户使用电脑时鼠标异常活动,系统突然变慢,机器中出现文件丢失或有不明文件出现时,要用杀毒软件及时全盘扫描电脑,以免中毒后造成大量重要信息丢失。
二、“BHO-流氓者”(Trojan.Win32.BHO.ab) 威胁级别:★★★★
BHO是微软推出的作为浏览器对第三方程序员开放交互接口的业界标准,通过简单的代码就可以进入浏览器领域的“交互接口”。但这个技术被黑客利用上了之后,就变成了恶意代码的构造手段。该病毒为BHO木马,病毒运行后衍生病毒文件到系统目录下。 修改注册表,添加启动项以达到启动的目的。启动后进行劫持浏览器,键盘记录等相关病毒行为。还可主动连接网络,下载相关病毒文件。建议用户常用浏览器检测工具对当前使用的浏览器进行安全检测,以防止恶意的BHO插件。
安天反病毒工程师建议
1.最好安装安天防线2008防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,升级安天防线2008到2008年2月29的病毒库即可查杀以上病毒;如未安装安天防线2008,可以登录http://www.antiy.com免费下载最新版安天防线来防止病毒入侵。
