【51CTO.com 綜合消息】江民今日提醒您注意：在今天的病毒中Trojan/KillAV.yi“AV殺手”變種yi和Trojan/PSW.QQFishing.bh“QQ詐騙犯”變種bh值得關注。

英文名稱：Trojan/KillAV.yi
中文名稱：“AV殺手”變種yi
病毒長度：18312字節(jié)
病毒類型：木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：0ea30ba1cf16bcdc24a89a13db8baf39

特征描述：

Trojan/KillAV.yi“AV殺手”變種yi是“AV殺手”木馬家族中的最新成員之一，采用高級語言編寫，并且經(jīng)過加殼保護處理。“AV殺手”變種yi運行后，會在被感染計算機系統(tǒng)中創(chuàng)建“%SystemRoot%\MyLover\”目錄，將自我復制到其中，并重新命名為“MyLoverMain.exe”。

釋放具有“系統(tǒng)、隱藏”屬性的惡意DLL組件“MyLoverDLL.dat”和惡意驅(qū)動程序“MyLoverSYS.dat”于該目錄下，并且會將系統(tǒng)正常驅(qū)動文件“beep.sys”替換為“MyLoverSYS.dat”，同時利用鼠標點擊模擬的方式關閉系統(tǒng)彈出的“Windows 文件保護”提示窗口，蒙蔽了被感染計算機的用戶。

“AV殺手”變種yi會修改指定注冊表鍵值，關閉某些安全軟件的監(jiān)控，并利用惡意驅(qū)動程序“MyLoverSYS.dat”關閉安全軟件的自保護功能，從而十分輕易地便可結束其進程，致使用戶的計算機系統(tǒng)失去了安全軟件的保護。將惡意代碼注入到“explorer.exe”進程中加載運行，以此隱藏自我，防止被發(fā)現(xiàn)和查殺?！癆V殺手”變種yi在運行完畢后，會調(diào)用批處理文件將自身刪除，以此消除痕跡。

同時，“AV殺手”變種yi還會根據(jù)駭客指定站點上的配置文件“http://qq.qq**1.com/xin/version.gif”進行自我更新，提高了躲避殺毒軟件查殺的能力。另外，“AV殺手”變種yi會在被感染計算機中注冊名為“Network Service”的系統(tǒng)服務并以此實現(xiàn)開機自啟。

英文名稱：Trojan/PSW.QQFishing.bh
中文名稱：“QQ詐騙犯”變種bh
病毒長度：46868字節(jié)
病毒類型：盜號木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：4a6fbf94c4b7ab416c54a85a4f04211a

特征描述：

Trojan/PSW.QQFishing.bh“QQ詐騙犯”變種bh是“QQ詐騙犯”木馬家族中的最新成員之一，采用“Borland Delphi 5.0”編寫，并且經(jīng)過加殼保護處理?！癚Q詐騙犯”變種bh是一個利用彈出仿冒的QQ中獎消息窗口來誘騙用戶上當，從而實施網(wǎng)絡詐騙的木馬程序。

“QQ詐騙犯”變種bh運行后，會將惡意代碼注入到“explorer.exe”中隱密運行。遍歷當前系統(tǒng)中運行的所有進程，一旦發(fā)現(xiàn)指定的安全軟件正在運行，便會嘗試將其結束。修改注冊表，利用系統(tǒng)“映像劫持”特性干擾大量安全軟件的正常運行，從而致使用戶的計算機系統(tǒng)失去安全軟件的保護，更多地暴露在了風險面前。“QQ詐騙犯”變種bh會在系統(tǒng)托盤中模擬QQ廣播的圖標閃爍。

當用戶點擊后便會彈出提示中獎的仿冒QQ廣播窗口，從而更進一步的將用戶引導至釣魚網(wǎng)站“http://www.qqvip**0.com/”中進行下一步的詐騙。同時，該網(wǎng)站可能還會存在網(wǎng)頁掛馬等惡意行為，致使被感染計算機用戶受到更多不同程度的威脅。另外，“QQ詐騙犯”變種bh會在注冊表啟動項中添加鍵值“tx10zn”，以此實現(xiàn)木馬的開機自動運行。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

    1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
    2、江民KV網(wǎng)絡版的用戶請及時升級控制中心，并建議相關管理人員在適當時候進行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
    3、江民殺毒軟件擁有強大的自防御體系，能有效阻止“驅(qū)動級病毒”關閉和破壞殺毒軟件，確保殺毒軟件所有功能的完全發(fā)揮，為保障系統(tǒng)和數(shù)據(jù)安全打下了堅實的基礎和前提。
    4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能，該功能可對病毒試圖下載惡意程序、強行篡改系統(tǒng)時間、注入進程和調(diào)用其它惡意程序等行為進行監(jiān)控并自動干預、處理，有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞，更大程度的提高了計算機對于未知病毒的防范能力。
    5、江民防馬墻，能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁，可以自動搜集惡意網(wǎng)址并加入特征庫，阻止了網(wǎng)頁木馬的傳播，有效地保障了用戶的上網(wǎng)安全。
    6、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護和反攻殺毒軟件的惡性病毒。
    7、江民殺毒軟件新增強大的啟發(fā)式掃描，能夠啟發(fā)掃描90％以上的未知病毒。
    8、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址：http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx

有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢，或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱。