動物家園計算機安全咨詢中心（[url]www.kingzoo.com[/url]）反病毒斗士報牽手廣州市計算機信息網絡安全協會（[url]www.cinsa.cn[/url]）發布：

本周重點關注病毒：

“藍屏廣告***147456”（Win32.Troj.Agent.cd.147456）??威脅級別：★

? ?? ? 這個廣告程序和其它“同類產品”功能差不多。進入系統后就會修改注冊表中關于IE瀏覽器的數據，使得自己能控制IE瀏覽器彈出病毒作者指定的網頁，為這些廣告網站賺取流量。
? ?? ? 同時，它會記錄下用戶系統的配置、地址信息，將它們發送給病毒作者。如果病毒作者將這些數據賣給***，那么會給******用戶電腦提供很大方便。
? ?? ? 病毒文件會被隱藏在%WINDOWS%\system32\目錄下，有隨機命名的一個dll文件和兩個exe文件。病毒通過感染系統自身的winlogon.exe文件來加載自己的文件。如果習慣手動殺毒的用戶直接強制刪除病毒dll文件，可能會導致winlogon.exe加載病毒dll失敗而藍屏。

“廣告文件夾102400”（Worm.Mobler.i.102400）??威脅級別：★

? ?? ? 病毒圖標會偽裝成一個文件夾的圖標，迷惑用戶。它運行后，拷貝自身到C:\windows\temp目錄下，以一個隨機名來命名，文件名后門幾個數字是當前的日期加上一段隨機數字序列。
? ?? ? 病毒運行起來，就修改IE瀏覽器的默認首頁為[url]http://www.2[/url]**lt.Com，這樣，用戶每次啟動IE，都會被指引到該網站上。為防止用戶修復瀏覽器，該毒會并禁用任務管理器、和注冊表編輯器。同時，病毒會每隔幾十毫秒就用新的進程和文件來代替舊的進程和文件，從而使用戶即便修復了任務管理器，也不容易定位到病毒的當前進程及文件。
如果用戶堅持手動查殺該毒，那必須在較短的時間間隔里結束病毒的當前進程和另一個剛剛創建好的新進程。
? ?? ???為快速傳播自己，病毒會在各磁盤分區下建立自己的AUTO文件，這樣它就可以自動感染用戶的U盤等移動存儲設
備。

“記錄員下載器105984”（Win32.TrojDownloader.Unknown.105984）??威脅級別：★

? ?? ? 病毒創建進程將自身文件BITS.DLL復制到%WINDOWS%\system\目錄下，增加注冊表啟動項，實現開機自啟動，然后就提權創建自身的文件映射。
? ?? ? 在這里，病毒有個狡猾之處，它將映射名稱采用為“_kaspersky”，試圖偽裝成殺毒軟件卡巴斯基。如果用戶在沒有安裝卡巴的機器上發現了這樣的文件映射，那很可能是已經感染了此毒。
? ?? ? 該毒運行起來后，就從指定的遠程地址下載一個名為kvmon.exe的文件，并為其創建進程運行。這個文件是病毒用于執行盜號的模塊，它會記錄當前窗口以及鍵入的內容和時間，寫入到當前目錄的info.dat目錄下，并發送到xwd***2008.3322.org:8000這個由病毒作者指定的地址。

動物家園計算機安全咨詢中心反病毒工程師建議：

? ?1、從其他網站下載的軟件或者文件，打開前一定要注意檢查下是否帶有病毒。
??
? ?2、別輕易打開陌生人郵件及郵件附件、連接等。

? ?3、用戶應該及時下載微軟公布的最新補丁，來避免病毒利用漏洞襲擊用戶的電腦。

? ?4、盡量把系統帳號密碼設置強壯點，勿用空密碼或者過于簡單。

? ?5、發現異常情況，請立即更新你的反病毒軟件進行全盤查殺或者登陸bbs.kingzoo.com(安全咨詢中心)咨詢

轉載于:https://blog.51cto.com/kingzoo/96498

新人創作打卡挑戰賽發博客就能抽獎！定制產品紅包拿不停！

總結

以上是生活随笔為你收集整理的病毒周报(080901至080907)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。