卡  巴  斯  基  中  国  地  区  每  周  病  毒  报  告

 

2009年8月3日至2009年8月9日

 

排名 病毒名称 病毒类型 周爆发率(%)
1. Trojan-GameThief.Win32.Magania.biht 木马 23.19
2. HEUR:Trojan.Win32.Generic 木马 19.64
3. Trojan.Win32.StartPage.dzs 木马 7.56
4. Worm.Win32.AutoRun.afcb 蠕虫 4.66
5. not-a-virus:AdWare.Win32.BHO.gtq 广告软件 3.13
6. Trojan-GameThief.Win32.Magania.bkii 木马 2.59
7. Heur.Win32.Trojan.Generic 木马 2.10
8. Trojan.Win32.StartPage.dzl 木马 1.85
9. not-a-virus:AdWare.Win32.Agent.oxy 广告软件 1.52
10. Trojan.Win32.Pakes.lmb 木马 1.41

 

关注恶意软件:

  • 恶意软件名称:“肉鸡感染器”木马(Trojan-Dropper.Win32.Agent.avts)

  • 恶意软件类型:木马

  • 长度:77824字节

  • 加壳方式:VMProtect

  • 影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista

具体表现:

        “肉鸡感染器”木马一般通过网页挂马或者下载器下载等途径感染用户计算机。一旦感染,它会在用户计算机释放以下文件:

        C:\WINDOWS\system32\xttp6J11x.exe

        并且创建以下注册表项:

        同时,创建以下注册表项:

        HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\Set Beizhu "5.0"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x Type dword:00000110
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x Start dword:00000002
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x ErrorControl dword:00000000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x ImagePath
hex (2):43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,73,74,65,6d,33,32,5c,
78,74,74,70 ,36,4a,31,31,78,2e,65,78,65,00,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x DisplayName "xttp6J11x"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x ObjectName "LocalSystem"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xttp6J11x\Security Security
hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00 ,
01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02
,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00 ,
00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00
,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00 ,
fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,00,00
,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00,

        此外,该木马还会在临时目录下生成并执行批处理文件,删除自身。使得用户不易察觉已经被感染。 其中的注册表项可以使得释放的xttp6J11x.exe恶意程序在系统启动时以服务自动启动。xttp6J11x.exe 运行后,会自动开启系统后门,并同远程计算机通过1986端口建立连接。一旦建立连接,受感染计算机就完全受操控了。此外,受控计算机可能被用来下载其他恶意程序,给用户造成进一步的侵害。

        卡巴斯基已经可以查杀“肉鸡感染器”木马,建议您尽快安装卡巴斯基安全软件并将病毒库升级到最新,以免感染给您造成不必要的损失。

专家预防建议:

  • 1.建立良好的安全习惯,不打开可疑邮件和可疑网站。

  • 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

  • 3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

  • 4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

  • 5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。

  • 6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

  • 7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。