卡巴斯基中国地区每周病毒报告

卡巴斯基, 中国

卡巴斯基中国地区每周病毒报告

2009年5月25日至2009年5月31日

排名	病毒名称	病毒类型	周爆发率
1.	HEUR:Trojan.Win32.Generic	木马	10.24
2.	Trojan-Downloader.Win32.Geral.rn	木马	7.68
3.	HEUR:Trojan.Win32.Invader	木马	7.09
4.	Trojan.Win32.Antavmu.gi	木马	4.39
5.	Trojan-Downloader.Win32.Agent.bvvt	木马	4.35
6.	Trojan.Win32.Antavmu.pp	木马	4.07
7.	Trojan.Win32.Inject.aatw	木马	2.74
8.	Trojan.Win32.Antavmu.sd	木马	2.46
9.	not-a-virus:AdWare.Win32.Agent.nnu	广告软件	2.10
10.	Trojan.Win32.Pakes.lmb	木马	2.08

关注恶意软件：

影响的平台：WIN9X/ME/NT/2000/XP/2003/VISTA

“VB入侵者”木马具体行为：
      该木马通常利用网页挂马的形式感染用户计算机，并且其自我保护机制非常完善。一旦感染，它会将自身拷贝至
      %systemroot%\system32\activex.exe
      %systemroot%\system32\wbem\fonts.exe
      %systemroot%\Cursors\beifen.exe
      释放两个exe程序，其中一个被释放至%systemroot%\Cursors\qqwx.exe并运行，此qqwx.exe将自身作为服务启动，并创建以下注册表服务项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Type dword:00000110 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Start dword:00000002 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft ErrorControl dword:00000001 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft ImagePath hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,43,75,72,73,6f,72,73,5c,71,71,77,78,2e,65,78,65,00, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft DisplayName "Microsoft sp6" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft ObjectName "LocalSystem" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Description "系统登陆初始界面，终止该服务将导致系统不能正常登陆"。
      另外还创建注册表HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run StormCodec_Helper 使得%systemroot%\system32\activex.exe可以随机启动，并与activex.exe构成双进程保护。另一个被释放至%systemroot%\system32\LSSAS.EXE，用于关闭反病毒软件。
      完成上述保护措施后，木马就会自动联网，向%systemroot%\system32\目录下下载运行其他恶意程序，危害用户计算机安全。
      卡巴斯基安全软件已经可以查杀该恶意软件，建议您尽快安装卡巴斯基安全软件并将病毒库升级到最新，以免感染给您造成不必要的损失和麻烦。
专家预防建议:

7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。
www.win7sky.cn

返回列表

卡巴斯基中国地区每周病毒报告

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]