動物家園計算機安全咨詢中心（www.kingzoo.com）反病毒斗士報：

“控制者”（Backdoor/Win32.Bifrose.cgpv） 威脅級別：★★

? ? 該病毒為客戶端，根據(jù)用戶要求，能生成包括DNS服務器、打開的遠程端口、C/S驗證口令、安裝目錄、啟動注冊表鍵值，是否注射進程等功能的服務端。該病毒運行后，衍生病毒副本到系統(tǒng)目錄%windows%或%System32%下，添加注冊表啟動項，以便在系統(tǒng)啟動后運行，使受感染主機可能被運行有害程序。

“騙取者”（Trojan/Win32.QQPass.qhy[stealer]） 威脅級別：★★

? ? 該病毒運行后，創(chuàng)建窗體，調用系統(tǒng)API函數(shù)將窗口最小化到托盤，獲取注冊表QQ安裝位置，添加啟動項；釋放加密文件到系統(tǒng)根目錄下，讀取內容后將其刪除；修改系統(tǒng)host文件，使訪問騰訊官方網(wǎng)站、深圳市公證處網(wǎng)站指向惡意網(wǎng)站；遍歷系統(tǒng)進程，反制反病毒軟件；該病毒運行一定時間后會在系統(tǒng)托盤圖標假冒騰訊信息提示，如果雙擊該提示會顯示假冒的騰訊系統(tǒng)消息，并要求用戶點擊查看詳細信息進入惡意網(wǎng)站hxxp://www.qq.com.qkisc.cn/。此網(wǎng)站為釣魚網(wǎng)站。

“侵染者”（Virus/Win32.Small.w） 威脅級別：★★

? ? 該病毒運行后復制自身到系統(tǒng)目錄，衍生病毒文件。修改注冊表，添加啟動項，以達到隨機啟動的目的。以CreateMutexA創(chuàng)建互斥體Angry Angel v3.0，防止多個病毒體重復運行。感染各個邏輯驅動器下的exe文件，在exe文件中增加最后一個節(jié)的大小，寫入病毒，并修改該節(jié)的虛擬大小，原始大小與節(jié)屬性等。嘗試訪問相關網(wǎng)站下載其它惡意程序。

動物家園計算機安全咨詢中心反病毒工程師建議：

? ?1、從其他網(wǎng)站下載的軟件或者文件，打開前一定要注意檢查下是否帶有病毒。??
? ?2、別輕易打開陌生人郵件及郵件附件、連接等。
? ?3、用戶應該及時下載微軟公布的最新補丁，來避免病毒利用漏洞襲擊用戶的電腦。
? ?4、盡量把系統(tǒng)帳號密碼設置強壯點，勿用空密碼或者過于簡單。
? ?5、發(fā)現(xiàn)異常情況，請立即更新你的反病毒軟件進行全盤查殺或者登陸bbs.kingzoo.com(安全咨詢中心)咨詢

轉載于:https://blog.51cto.com/kingzoo/279248

新人創(chuàng)作打卡挑戰(zhàn)賽發(fā)博客就能抽獎！定制產(chǎn)品紅包拿不停！

總結

以上是生活随笔為你收集整理的病毒周报(100301至100307)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。