動物家園計算機安全咨詢中心（www.kingzoo.com）反病毒斗士報：

“控制者”（Backdoor/Win32.Bifrose.cgpv） 威脅級別：★★

? ? 該病毒為客戶端，根據用戶要求，能生成包括DNS服務器、打開的遠程端口、C/S驗證口令、安裝目錄、啟動注冊表鍵值，是否注射進程等功能的服務端。該病毒運行后，衍生病毒副本到系統目錄%windows%或%System32%下，添加注冊表啟動項，以便在系統啟動后運行，使受感染主機可能被運行有害程序。

“騙取者”（Trojan/Win32.QQPass.qhy[stealer]） 威脅級別：★★

? ? 該病毒運行后，創建窗體，調用系統API函數將窗口最小化到托盤，獲取注冊表QQ安裝位置，添加啟動項；釋放加密文件到系統根目錄下，讀取內容后將其刪除；修改系統host文件，使訪問騰訊官方網站、深圳市公證處網站指向惡意網站；遍歷系統進程，反制反病毒軟件；該病毒運行一定時間后會在系統托盤圖標假冒騰訊信息提示，如果雙擊該提示會顯示假冒的騰訊系統消息，并要求用戶點擊查看詳細信息進入惡意網站hxxp://www.qq.com.qkisc.cn/。此網站為釣魚網站。

“侵染者”（Virus/Win32.Small.w） 威脅級別：★★

? ? 該病毒運行后復制自身到系統目錄，衍生病毒文件。修改注冊表，添加啟動項，以達到隨機啟動的目的。以CreateMutexA創建互斥體Angry Angel v3.0，防止多個病毒體重復運行。感染各個邏輯驅動器下的exe文件，在exe文件中增加最后一個節的大小，寫入病毒，并修改該節的虛擬大小，原始大小與節屬性等。嘗試訪問相關網站下載其它惡意程序。

動物家園計算機安全咨詢中心反病毒工程師建議：

? ?1、從其他網站下載的軟件或者文件，打開前一定要注意檢查下是否帶有病毒。??
? ?2、別輕易打開陌生人郵件及郵件附件、連接等。
? ?3、用戶應該及時下載微軟公布的最新補丁，來避免病毒利用漏洞襲擊用戶的電腦。
? ?4、盡量把系統帳號密碼設置強壯點，勿用空密碼或者過于簡單。
? ?5、發現異常情況，請立即更新你的反病毒軟件進行全盤查殺或者登陸bbs.kingzoo.com(安全咨詢中心)咨詢

轉載于:https://blog.51cto.com/kingzoo/279248

新人創作打卡挑戰賽發博客就能抽獎！定制產品紅包拿不停！

總結

以上是生活随笔為你收集整理的病毒周报(100301至100307)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。