病毒周报(080519至080525)

病毒周报(080428至080504)动物家园计算机安全咨询中心（www.kingzoo.com）反病毒斗士报牵手广州市计算机信息网络安全协会（www.cinsa.cn）发布：

本周重点关注病毒：

“漏洞脚本下载器6039”（VBS.Downloader.ab.6039） 威胁级别：★★

病毒体积非常小，可主要利用网页挂马和捆绑文件进行传播。它所利用的漏洞是Microsoft Data Access Components (MDAC) 中的实现缺陷。当它发现电脑系统中存在该漏洞时，就可以利用该漏洞绕开系统安全模块，擅自调用IE浏览器的进程，连接病毒作者指定的地址http://www.me****b.com.tw/english/newly/image和http://www.li****me.com.tw/pic，下载多个伪装成.jpg格式图片文件的病毒，存放到系统盘根目录和系统临时文件夹中。
载的病毒主要是盗窃敏感数据的盗号木马，以及黑客后门，它们如果成功进入电脑并运行起来，将给用户造成更大的麻烦和带来无法估计的损失。

“网游盗号核桃69805”（Win23.PSWTroj.OnLineGames.69805） 威胁级别：★

这个病毒经过了FSG2.0加壳技术的处理，试图以此躲避安全软件对它的查杀。 病毒进入电脑，释放完文件后，会自我删除当初的原始文件，让用户难以发现它。不过，习惯手动杀毒的用户，依然可以在系统盘的%WINDOWS%目录下找到它的病毒文件ticisms.exe。这是它的主文件，会被写入注册表启动项，达到开机自启动之目的。
同时，病毒释放出执行盗号工作的文件ticisms.dll和giigeq.dll(此文件名是随机6位字母)到%WINDOWS%\system32\下，注入系统桌面进程explorer.exe，查找当前系统内是否存在《QQ自由幻想》、《魔兽世界》、《游戏茶苑》等网络游戏以及游戏平台，如有，则读取游戏内存中的帐号和密码信息，将它们发送到http://www.ck***66.com/wow5566/lin111.asp这个病毒作者指定的地址。

动物家园计算机安全咨询中心反病毒工程师建议：

1、从其他网站下载的软件或者文件，打开前一定要注意检查下是否带有病毒。

2、别轻易打开陌生人邮件及邮件附件、连接等。

3、用户应该及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑。

4、尽量把系统帐号密码设置强壮点，勿用空密码或者过于简单。

5、发现异常情况，请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询本文出自 “木马屠夫” 博客，请务必保留此出处http://kingzoo.blog.51cto.com/246280/77714