本周第一位：Trojan/Win32.Agent.bajz病毒盜取賬號信息木馬，該病毒運行后調(diào)用API函數(shù)查找系統(tǒng)目錄所在的位置，并在%System32%下釋放病毒動態(tài)鏈接庫文件，并把病毒動態(tài)鏈接庫的時間改為2004年8月4日。病毒運行后刪除自身。修改注冊表，注冊DLL，注冊CLSID值，添加HOOK項，實現(xiàn)自我隱藏的目的，通過修改注冊表使每當(dāng)啟動explorer.exe進程時explorer.exe自動加載病毒動態(tài)鏈接庫。

圖1

重點關(guān)注：

Trojan/Win32.OnLineGames.ubuu[GameThief]該病毒是盜取網(wǎng)絡(luò)游戲QQ三國賬號信息木馬。該病毒運行后調(diào)用API函數(shù)GetSystemDirertoryA來獲得系統(tǒng)目錄，找到后在%System32%下釋放病毒的動態(tài)鏈庫HBQQSG.dll文件.病毒DLL分析：調(diào)用API函數(shù)lstrcmpiA來判斷加載自己的是否是qqsg.exe不是則退出。如果是則用函數(shù)LoadLibraryA加載Tenio\TenSG.dll。調(diào)用函數(shù)GetCurrentDirectoryA來找到當(dāng)前調(diào)用自己的進程的目錄，釋放ws2_32.dll文件，使程序出錯。

專家建議：

1.在任務(wù)管理器中查看是否有陌生以及可疑的進程存在。

2.安裝安天防線反病毒軟件。

3.及時打全系統(tǒng)補丁。 

4.及時關(guān)注各種應(yīng)用軟件的漏洞并及時更新到應(yīng)用軟件的最新版本。 

5.在需要輸入游戲賬號信息時，打開安天防線反病毒軟件的實時監(jiān)控功能。

6.注意經(jīng)常更新安天防線反病毒軟件的病毒庫來阻止被病毒感染。

手動查殺方法：

針對以上病毒，其病毒變種非常之多。其應(yīng)用技術(shù)各不相同所以沒有一個固定的手動查殺方法， 只能告訴用戶一些基本的殺毒方法,針對微軟XP用戶：

1.斷開網(wǎng)絡(luò)連接，進行以下操作。

2.在“運行”中輸入“msconfig”分別點擊“啟動”與“服務(wù)”標(biāo)簽。

3.查看是否有陌生程序的啟動項，有則找到對應(yīng)位置，使用安天防線反病毒軟件查殺或手動刪除。

4.打開“文件夾選項”中的查看隱藏文件等選項，這樣可以看到隱藏的病毒體。如看不到隱藏文件表明注冊表中顯示隱藏文件項被修改，解決辦法使用安天防線反病毒軟件掃描或者手動修改。

5.對于使用移動設(shè)備時，請先用右鍵點擊查看，是否有“自動運行”項，如有，在使用前用安天防線反病毒軟件掃描。

下周病毒預(yù)測：

從本周的趨勢觀察，及據(jù)安天實驗室捕獲統(tǒng)計， 本周木馬類病毒有所上升，該類病毒根據(jù)作者的要求其功能也有一定的變化，其主要目的是竊取用戶的隱私信息；提醒經(jīng)常使用網(wǎng)銀等網(wǎng)上付費業(yè)務(wù)的用戶和游戲玩家注意保護個人賬號密碼密?？ǖ刃畔ⅰ?/P>

專家預(yù)防建議：

1.建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站。 

2.不要隨意接收聊天工具上傳送的文件以及打開發(fā)過來的網(wǎng)站鏈接。 

3.使用移動介質(zhì)時最好使用鼠標(biāo)右鍵打開使用，必要時先要進行掃描。 

4.現(xiàn)在有很多利用系統(tǒng)漏洞傳播的病毒，所以給系統(tǒng)打全補丁也很關(guān)鍵。 

5.安裝專業(yè)的防毒軟件升級到最新版本，并開啟實時監(jiān)控功能。 

6.為本機管理員帳號設(shè)置較為復(fù)雜的密碼，預(yù)防病毒通過密碼猜測進行傳播，最好是數(shù)字與字母組合的密碼。 

7.不要從不可靠的渠道下載軟件，因為這些軟件很可能是帶有病毒的。

8.下載軟件后應(yīng)用使用安天防線反病毒軟件進行查殺，然后進行使用。