動(dòng)物家園計(jì)算機(jī)安全咨詢中心（www.kingzoo.com）反病毒斗士報(bào)：

“控制者”（Backdoor/Win32.Bifrose.cgpv） 威脅級(jí)別：★★

? ? 該病毒為客戶端，根據(jù)用戶要求，能生成包括DNS服務(wù)器、打開(kāi)的遠(yuǎn)程端口、C/S驗(yàn)證口令、安裝目錄、啟動(dòng)注冊(cè)表鍵值，是否注射進(jìn)程等功能的服務(wù)端。該病毒運(yùn)行后，衍生病毒副本到系統(tǒng)目錄%windows%或%System32%下，添加注冊(cè)表啟動(dòng)項(xiàng)，以便在系統(tǒng)啟動(dòng)后運(yùn)行，使受感染主機(jī)可能被運(yùn)行有害程序。

“騙取者”（Trojan/Win32.QQPass.qhy[stealer]） 威脅級(jí)別：★★

? ? 該病毒運(yùn)行后，創(chuàng)建窗體，調(diào)用系統(tǒng)API函數(shù)將窗口最小化到托盤(pán)，獲取注冊(cè)表QQ安裝位置，添加啟動(dòng)項(xiàng)；釋放加密文件到系統(tǒng)根目錄下，讀取內(nèi)容后將其刪除；修改系統(tǒng)host文件，使訪問(wèn)騰訊官方網(wǎng)站、深圳市公證處網(wǎng)站指向惡意網(wǎng)站；遍歷系統(tǒng)進(jìn)程，反制反病毒軟件；該病毒運(yùn)行一定時(shí)間后會(huì)在系統(tǒng)托盤(pán)圖標(biāo)假冒騰訊信息提示，如果雙擊該提示會(huì)顯示假冒的騰訊系統(tǒng)消息，并要求用戶點(diǎn)擊查看詳細(xì)信息進(jìn)入惡意網(wǎng)站hxxp://www.qq.com.qkisc.cn/。此網(wǎng)站為釣魚(yú)網(wǎng)站。

“侵染者”（Virus/Win32.Small.w） 威脅級(jí)別：★★

? ? 該病毒運(yùn)行后復(fù)制自身到系統(tǒng)目錄，衍生病毒文件。修改注冊(cè)表，添加啟動(dòng)項(xiàng)，以達(dá)到隨機(jī)啟動(dòng)的目的。以CreateMutexA創(chuàng)建互斥體Angry Angel v3.0，防止多個(gè)病毒體重復(fù)運(yùn)行。感染各個(gè)邏輯驅(qū)動(dòng)器下的exe文件，在exe文件中增加最后一個(gè)節(jié)的大小，寫(xiě)入病毒，并修改該節(jié)的虛擬大小，原始大小與節(jié)屬性等。嘗試訪問(wèn)相關(guān)網(wǎng)站下載其它惡意程序。

動(dòng)物家園計(jì)算機(jī)安全咨詢中心反病毒工程師建議：

? ?1、從其他網(wǎng)站下載的軟件或者文件，打開(kāi)前一定要注意檢查下是否帶有病毒。??
? ?2、別輕易打開(kāi)陌生人郵件及郵件附件、連接等。
? ?3、用戶應(yīng)該及時(shí)下載微軟公布的最新補(bǔ)丁，來(lái)避免病毒利用漏洞襲擊用戶的電腦。
? ?4、盡量把系統(tǒng)帳號(hào)密碼設(shè)置強(qiáng)壯點(diǎn)，勿用空密碼或者過(guò)于簡(jiǎn)單。
? ?5、發(fā)現(xiàn)異常情況，請(qǐng)立即更新你的反病毒軟件進(jìn)行全盤(pán)查殺或者登陸bbs.kingzoo.com(安全咨詢中心)咨詢

轉(zhuǎn)載于:https://blog.51cto.com/kingzoo/279248

新人創(chuàng)作打卡挑戰(zhàn)賽發(fā)博客就能抽獎(jiǎng)！定制產(chǎn)品紅包拿不停！

總結(jié)

以上是生活随笔為你收集整理的病毒周报(100301至100307)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。