瑞星病毒播报“木马下载器变种TQP”病毒摘要

[font=宋体][size=3][color=#000000]危险等级：★★★[/color][/size][/font]
[size=3][color=#000000][font=宋体]病毒名称：[/font][font=Times New Roman]Trojan.DL.Win32.Small.tqp[/font][/color][/size]
[size=3][color=#000000][font=宋体]截获时间：[/font][font=Times New Roman]2008.02.29[/font][/color][/size]
[size=3][color=#000000][font=宋体]入库版本：[/font][font=Times New Roman]20.34[/font][/color][/size]
[font=宋体][size=3][color=#000000]类型：病毒[/color][/size][/font]
[size=3][color=#000000][font=宋体]感染的操作系统：[/font][font=Times New Roman]Windows XP, Windows NT, Windows Server 2003, Windows 2000[/font][/color][/size]
[font=宋体][size=3][color=#000000]威胁情况：[/color][/size][/font]
[font=宋体][size=3][color=#000000]传播级别：中[/color][/size][/font]
[font=宋体][size=3][color=#000000]清除难度：困难[/color][/size][/font]
[font=宋体][size=3][color=#000000]破坏力：低[/color][/size][/font]
[size=3][color=#000000][font=宋体]下载型病毒，汇编语言编写，[/font][font=Times New Roman]upack0.39[/font][font=宋体]加壳保护。病毒运行后，执行如下操作：[/font][/color][/size]
[size=3][color=#000000][font=Times New Roman]
1[/font][font=宋体]、调用[/font][font=Times New Roman]FindWindowA[/font][font=宋体]窗口查找类名为“[/font][font=Times New Roman]IEFrame[/font][font=宋体]”的窗口，然后调用[/font][font=Times New Roman]GetWindowThreadProcessId[/font][font=宋体]定位[/font][font=Times New Roman]IE[/font][font=宋体]进程。[/font][/color][/size]
[size=3][color=#000000][font=Times New Roman]
2[/font][font=宋体]、调用[/font][font=Times New Roman]OpenProcess[/font][font=宋体]、[/font][font=Times New Roman]WriteProcessMemory[/font][font=宋体]、[/font][font=Times New Roman]CreateRemoteThread[/font][font=宋体]将代码注入[/font][font=Times New Roman]IE[/font][font=宋体]进程并执行。[/font][/color][/size]
[size=3][color=#000000][font=Times New Roman]
3[/font][font=宋体]、被注入[/font][font=Times New Roman]IE[/font][font=宋体]进程的代码调用[/font][font=Times New Roman]URLDownloadToFileA[/font][font=宋体]下载[/font][font=Times New Roman]http://xxx.vg/ss.exe[/font][font=宋体]为本地[/font][font=Times New Roman]c:\temp.exe[/font][font=宋体]。[/font][/color][/size]
[size=3][color=#000000][font=Times New Roman]
4[/font][font=宋体]、执行下载的[/font][font=Times New Roman]c:\temp.exe[/font][font=宋体]。[/font][/color][/size]
[font=宋体][size=10.5pt][size=3][color=#000000]专家建议：[/color][/size][/size][/font]
[size=3][color=#000000][font=宋体][size=10.5pt]1[/size][/font][font=宋体][size=10.5pt]、养成良好的上网习惯，不打开不良网站，不随意下载安装可以插件；[/size][/font][/color][/size]
[size=3][color=#000000][font=宋体][size=10.5pt]2[/size][/font][font=宋体][size=10.5pt]、开启Windows安全中心、防火墙和自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑；[/size][/font][/color][/size]
[size=3][color=#000000][font=宋体][size=10.5pt]3[/size][/font][font=宋体][size=10.5pt]、安装瑞星杀毒软件2008版升级到最新版本，官网一直在促销，瑞星2008下载版20块钱半年，30块钱一年，功能齐全。下载升级后，定时杀毒并开启实时监控功能，防止病毒感染计算机；[/size][/font][/color][/size]
[size=3][color=#000000][font=宋体][size=10.5pt]4[/size][/font][font=宋体][size=10.5pt]、定时设置系统还原点和备份重要文件，并把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，防止被病毒窃取。[/size][/font][/color][/size]
[font=宋体][size=3][color=#000000]清除办法：[/color][/size][/font]
[size=3][color=#000000][font=Times New Roman]    [/font][font=宋体]瑞星杀毒软件清除办法：[/font][/color][/size]
[size=3][color=#000000][font=Times New Roman]    [/font][font=宋体]安装瑞星杀毒软件，升级到[/font][font=Times New Roman]20.34[/font][font=宋体]版以上，对电脑进行全盘扫描，按照软件提示进行操作，即可彻底查杀。[/font][/color][/size]

呵呵！是转来的！主要是希望瑞星能更好的给大家带来一个好的网络环境！

支持一下！！！

谢谢瑞星的提醒，会小心的