10月7日病毒预警

hqhcx

一、“U盘寄生虫dlw”（Worm.Win32.AutoRun.dlw） 威胁级别：★★★★
    该病毒类型为蠕虫类，病毒文件图标为文件夹类型，以诱惑用户点击运行。病毒运行后，在%Windir%下创建autorun.inf；复制自身并以前两位为"QQ"、后14位为当前系统日期时间"yyyymmddhhmmss"格式命名的两个文件到%Windir%\Temp目录下；并在非系统盘（从D盘到l盘）根目录下释放autorun.inf、QQ168.exe，当移动设备的盘符在此之间，便可以利用移动设备进行传播。为了保护病毒进程，同时运行%Windir%\Temp目录下的两个病毒进程，通过检查互斥体，互相启动进程，形成进程互锁，因此在%Windir%\Temp下的两个病毒文件名的后14位是随着时间的变化而变化的。修改注册表项，篡改IE主页。新增注册表项，添加启动项、当当前用户重新登陆启动系统时运行病毒文件；禁用注册表工具（由于病毒作者对该键值类型设置错误，此功能未实现）、禁用任务管理器、禁用Internet选项，用来降低系统的安全性。

二、“偷取者isb”（Trojan.Win32.OnLineGames.isb） 威胁级别：★★★
    该病毒属木马类。病毒运行后衍生病毒文件到%system32%下，病毒复制自身，并重命名为upxdnd.exe，释放文件upxdnd.dll；添加注册表启动项，以达到随机启动的目的。监控卡巴斯基（Kaspersky）警报对话框发送“允许”命令；监控瑞星注册表监控提示发送“跳过”命令。
反病毒工程师建议
    1.最好安装杀毒软件防范日益增多的病毒。用户在安装反病毒件之后，应将病毒监控功能打开、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
    2.反病毒应急中心及时进行了病毒库更新，升级杀毒软件到2008年10月7日的病毒库即可查杀以上病毒；如未安装杀毒软件请点击此处免费下载最新版安天防线来防止病毒入侵。