“安格瑞”伪装文件夹图标 QQ秀后台记录键击

据江民反病毒中心监测数据显示，上周（2008.8.4-2008.8.10）该中心共截获新病毒22006种，全国共有413444台计算机感染了病毒，较前一周上升了14.92%。其中盗号类病毒及广告程序均有明显上升趋势，"网游窃贼"变种anay和广告程序"赛门斯"变种分别较上周增长了33.94%和29.36%，用户应提高警惕。

值得引起关注的是，上周监测到的"安格瑞"变种b病毒，该病毒会将自身图标伪装成文件夹的图标，诱骗用户点击。病毒还会强行篡改注册表内容进行映像劫持，致使用户在运行某些系统程序时实际上运行的是蠕虫病毒。与此同时，病毒会禁止某些安全辅助工具的运行（无法关闭江民杀毒软件KV2008），大大地降低了被感染计算机上的安全性。

另外上周还监测到一个可以在后台秘密记录用户键盘键击的"QQ秀"变种ys病毒，该病毒不仅会在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户的QQ用户名和密码，该病毒还会在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行，严重威胁用户计算机系统的安全性。

江民反病毒专家建议广大用户，一定要选用具备"主动防御"和"自我保护"功能的杀毒软件，上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出，江民杀毒软件KV2008拥有强大的自我保护技术，能够利用驱动程序在系统最底层提供强大而全面的保护，该保护措施阻止了目前所有已知的破坏手段，保证了软件的顺利运行。

上周值得关注的典型病毒："安格瑞"变种b和"QQ秀"变种ys

病毒名称：Win32/Angryel.b

中 文 名："安格瑞"变种b

病毒长度：234270字节

病毒类型：蠕虫

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Win32/Angryel.b"安格瑞"变种b是"安格瑞"蠕虫家族的最新成员之一，采用VB编写，并经过添加保护壳处理。"安格瑞"变种b运行后，自我复制到被感染计算机系统的"%SystemRoot%system"目录下，重命名为"keyboard.exe"（文件属性为"系统、隐藏"）；自我复制到"%SystemRoot%fonts"目录下，重命名为"fonts.exe"（文件属性为"系统、隐藏"）。修改注册表，实现蠕虫开机自动运行。将自身图标伪装成文件夹的图标，诱骗用户点击。强行篡改注册表内容进行映像劫持，致使用户在运行某些系统程序时实际上运行的是蠕虫病毒。禁止某些安全辅助工具的运行，大大地降低了被感染计算机上的安全性。强行篡改注册表，致使用户无法查看隐藏文件。另外，"安格瑞"变种b还会在各个盘符根目录下创建"autorun.inf"文件和木马程序文件，达到双击盘符启动"安格瑞"变种b运行的目的，从而利用U盘等移动存储设备进行传播。

病毒名称：Trojan/PSW.QQShou.ys

中 文 名："QQ秀"变种ys

病毒长度：159041字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQShou.ys"QQ秀"变种ys是"QQ秀"木马家族的最新成员之一，采用VC++编写，并经过添加保护壳处理。"QQ秀"变种ys运行后，自我复制到被感染计算机系统的"%SystemRoot%system32"目录下，重命名为"ravseteji.exe"，并将其添加为启动项，实现木马开机自动运行。在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。查找并强行关闭大量流行的安全软件，极大地降低了被感染计算机系统的安全性。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户的QQ用户名和密码，并发送到骇客指定的远程服务器上，给用户带来不同程度的损失。

未经允许不得转载：DOIT » “安格瑞”伪装文件夹图标 QQ秀后台记录键击