日期:2008-04-14
病毒名称:Win32.VBT.hl.84701.84701
病毒类型:网页病毒
危害指数:1
传播途径:网页木马
传播平台:WIN9X/WINME/WINNT/Windows 2000/Windows XP/Windows 2003
这是一个感染型病毒。病毒运行后,会寻找磁盘上的所有exe格式文件进行感染,将自己的病毒程序附加在文件的最后一节。不过它并不具备直接破坏系统的能力。
1.程序运行后,生成文件
C:\Documents and Settings\fish\Local Settings\Temp\VGod.DLL
2.在注册表中添加了注册项,如下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ ImagePath %Temp%\VGod.DLL 注册为服务,可以随机启动
3.该病毒运行后,会首先寻找一个窗口,判断是否已经感染过系统,如果没有则寻找磁盘上的所有exe文件进行感染,在文件的最后一节增加一段病毒程序。
==================================================================
病毒名称:Win32.VirInstaller.AgentT.319488
病毒类型:木马下载器
危害指数:1
传播途径:网页木马/文件捆绑
传播平台:WIN9X/WINME/WINNT/Windows 2000/Windows XP/Windows 2003
这是一个木马下载器程序。该病毒运行后,会立即从网络上下载大量的病毒。为防止用户查杀,该病毒还会隐藏自己的文件。
1、释放文件
%windir%\system\1sass.exe
%windir%\system32\winnet.sys
%windir%\jjskh.dll (这个文件名随机)
2、添加注册表服务项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Risieg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winnet
3、病毒功能
将1sass.exe注册为系统服务,下载病毒列表http://nb.513389.com/list.txt。
下载列表中的所有病毒,并运行。
winnet.sys隐藏病毒文件
jjskhdl.dll是病毒的日志文件
墨者安全专家建议:
1.建议已安装其他杀毒软件的用户,下载并安装墨者安全专家版,并开启“革离术”保护自己的杀毒软件,和其它计算机安全软件不会被此病毒所关掉,和破坏。以保障所使用的计算机安全防护软件能正常的运行和所有功能的正常使用。
2.点击墨者安全专家控制台——选择漏洞补丁——选择禁止优盘光驱自动运行。
3.请开启墨者安全专家的“革离术”进行实时防护,并使用系统安全漏洞中心,检查系统漏洞,发现漏洞请点击“修复”完成漏洞修补。
4.保持使用墨者安全豪华版套装中的正版趋势反病毒专家,进行对系统病毒经常扫描的习惯,发现病毒或者隐患及时清除。
5.请将墨者安全豪华版中的正版趋势反病毒专家的自动升级功能开启,保持自动更新为最新病毒库,保证病毒及木马的及时发现及清除。
墨者安全专家最佳保护状态:
.jpg)