袁莱 2008-10-7 10:34
2008年10月7日病毒预警
[size=14px]一、“U盘寄生虫dlw”(Worm.Win32.AutoRun.dlw)威胁级别:[size=3][color=#ff0000]★★★★[/color][/size][/size][size=14px][size=3][color=#ff0000]
[/color][/size][/size] 该病毒类型为蠕虫类,病毒文件图标为文件夹类型,以诱惑用户点击运行。病毒运行后,在%Windir%下创建autorun.inf;复制自身并以前两位为"QQ"、后14位为当前系统日期时间"yyyymmddhhmmss"格式命名的两个文件到%Windir%\Temp目录下;并在非系统盘(从D盘到l盘)根目录下释放autorun.inf、QQ168.exe,当移动设备的盘符在此之间,便可以利用移动设备进行传播。为了保护病毒进程,同时运行%Windir%\Temp目录下的两个病毒进程,通过检查互斥体,互相启动进程,形成进程互锁,因此在%Windir%\Temp下的两个病毒文件名的后14位是随着时间的变化而变化的。修改注册表项,篡改IE主页。新增注册表项,添加启动项、当当前用户重新登陆启动系统时运行病毒文件;禁用注册表工具(由于病毒作者对该键值类型设置错误,此功能未实现)、禁用任务管理器、禁用Internet选项,用来降低系统的安全性。
[size=14px]二、“偷取者isb”(Trojan.Win32.OnLineGames.isb)威胁级别:[size=3][color=#ff0000]★★★[/color][/size][/size][size=14px]
[/size] 该病毒属木马类。病毒运行后衍生病毒文件到%system32%下,病毒复制自身,并重命名为upxdnd.exe,释放文件upxdnd.dll;添加注册表启动项,以达到随机启动的目的。监控卡巴斯基(Kaspersky)警报对话框发送“允许”命令;监控瑞星注册表监控提示发送“跳过”命令。