安天12月第3周病毒周报盗号木马来势凶猛

本周第一位：

Virus/rite.a病毒运行后，生成病毒文件 ，篡改系统注册表添加启动项，并通过网络共享传播，具有感染文件能力，是一种具有多个变种的病毒，它感染本地及共享网络上的Windows可执行文件;第一次运行时，病毒会创建一个随机名字的临时文件，该文件是一个动态链接库文件，它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中;运行时，病毒会附加在e文件上以便驻留内存;同时会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR文件。

重点关注：

Trojan/yl[GameThief]该病毒属于盗号木马，病毒运行后，首先在%WinDir%\MayaBaby目录下创建t、t;停止Beep服务，复制t替换原系统文件s，然后执行Beep服务，这样系统重新启动时，原系统服务Beep便会加载被替换了的驱动文件t;恢复SSDT， SSDT一旦被恢复到原始状态，可以使大多数杀软(如卡巴、瑞星、Tiny等)监控全部失效;随后复制自身到%WinDir%\MayaBaby下，新增注册表项，创建病毒服务network services，以达到随机启动病毒文件的目的;通过给当前系统执行的进程拍快照，来判断是否存在e、e、e、e、e、e、e、e、e、e进程，如存在便终止以上进程;在%System32%下生成t，用于删除原病毒文件和自身。

手动查杀方法：

针对以上病毒，其病毒变种非常之多。其应用技术各不相同所以没有一个固定的手动查杀方法， 只能告诉用户一些基本的杀毒方法，针对微软XP用户：

1.断开网络连接，进行以下操作。

2.在“运行”中输入“msconfig”分别点击“启动”与“服务”标签。

3.查看是否有陌生程序的启动项，有则找到对应位置，使用安天防线反病毒软件查杀或手动删除。

4.打开“文件夹选项”中的查看隐藏文件等选项，这样可以看到隐藏的病毒体。如看不到隐藏文件表明注册表中显示隐藏文件项被修改，解决办法使用安天防线反病毒软件扫描或者手动修改。

5.对于使用移动设备时，请先用右键点击查看，是否有“自动运行”项，如有，在使用前用安天防线反病毒软件扫描。

下周病毒预测：

从本周的趋势观察，及据安天实验室捕获统计，排行榜中主要由具有感染能力的病毒类占据，但是从中看出溢出类病毒还持续出现在排行榜中，并有所攀升。提醒有关用户及时更新系统补丁，同时将第三方软件升级到最新版本，以防止利用该类工具恶意的进行溢出攻击。

网上预约挂号怎么取消

名医汇

怎样网上挂号