"安格瑞"伪装文件夹图标 QQ秀后台记录键击

据江民反病毒中心监测数据显示,上周(2008.8.4-2008.8.10)该中心共截获新病毒22006种,全国共有413444台计算机感染了病毒,较前一周上升了14.92%。其中盗号类病毒及广告程序均有明显上升趋势,"网游窃贼"变种anay和广告程序"赛门斯"变种分别较上周增长了33.94%和29.36%,用户应提高警惕。

值得引起关注的是,上周监测到的"安格瑞"变种b病毒,该病毒会将自身图标伪装成文件夹的图标,诱骗用户点击。病毒还会强行篡改注册表内容进行映像劫持,致使用户在运行某些系统程序时实际上运行的是蠕虫病毒。与此同时,病毒会禁止某些安全辅助工具的运行(无法关闭江民杀毒软件KV2008),大大地降低了被感染计算机上的安全性。

另外上周还监测到一个可以在后台秘密记录用户键盘键击的"QQ秀"变种ys病毒,该病毒不仅会在后台秘密监视用户打开的窗口标题,一旦发现用户打开QQ登陆窗口便记录键击,窃取用户的QQ用户名和密码,该病毒还会在被感染计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行,严重威胁用户计算机系统的安全性。

江民反病毒专家建议广大用户,一定要选用具备"主动防御"和"自我保护"功能的杀毒软件,上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出,江民杀毒软件KV2008拥有强大的自我保护技术,能够利用驱动程序在系统最底层提供强大而全面的保护,该保护措施阻止了目前所有已知的破坏手段,保证了软件的顺利运行。

上周值得关注的典型病毒:"安格瑞"变种b和"QQ秀"变种ys

病毒名称:Win32/Angryel.b

中 文 名:"安格瑞"变种b

病毒长度:234270字节

病毒类型:蠕虫

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

Win32/Angryel.b"安格瑞"变种b是"安格瑞"蠕虫家族的最新成员之一,采用VB编写,并经过添加保护壳处理。"安格瑞"变种b运行后,自我复制到被感染计算机系统的"%SystemRoot%system"目录下,重命名为"keyboard.exe"(文件属性为"系统、隐藏");自我复制到"%SystemRoot%fonts"目录下,重命名为"fonts.exe"(文件属性为"系统、隐藏")。修改注册表,实现蠕虫开机自动运行。将自身图标伪装成文件夹的图标,诱骗用户点击。强行篡改注册表内容进行映像劫持,致使用户在运行某些系统程序时实际上运行的是蠕虫病毒。禁止某些安全辅助工具的运行,大大地降低了被感染计算机上的安全性。强行篡改注册表,致使用户无法查看隐藏文件。另外,"安格瑞"变种b还会在各个盘符根目录下创建"autorun.inf"文件和木马程序文件,达到双击盘符启动"安格瑞"变种b运行的目的,从而利用U盘等移动存储设备进行传播。

病毒名称:Trojan/PSW.QQShou.ys

中 文 名:"QQ秀"变种ys

病毒长度:159041字节

病毒类型:木马

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQShou.ys"QQ秀"变种ys是"QQ秀"木马家族的最新成员之一,采用VC++编写,并经过添加保护壳处理。"QQ秀"变种ys运行后,自我复制到被感染计算机系统的"%SystemRoot%system32"目录下,重命名为"ravseteji.exe",并将其添加为启动项,实现木马开机自动运行。在被感染计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。查找并强行关闭大量流行的安全软件,极大地降低了被感染计算机系统的安全性。在后台秘密监视用户打开的窗口标题,一旦发现用户打开QQ登陆窗口便记录键击,窃取用户的QQ用户名和密码,并发送到骇客指定的远程服务器上,给用户带来不同程度的损失。