瑞星病毒播报“木马下载器变种TQP”病毒摘要 - 『计算机安全』

夜来香霓

初级会员

UID 42101
精华 0
积分 75
帖子 249
威望 75
现金 303 币币
存款 0 币币
阅读权限 3
注册 2008-2-1
状态离线

大中小

发表于 2008-3-11 13:15 资料个人空间短消息加为好友

瑞星病毒播报“木马下载器变种TQP”病毒摘要

危险等级：★★★
病毒名称：Trojan.DL.Win32.Small.tqp
截获时间：2008.02.29
入库版本：20.34
类型：病毒
感染的操作系统：Windows XP, Windows NT, Windows Server 2003, Windows 2000
威胁情况：
传播级别：中
清除难度：困难
破坏力：低
下载型病毒，汇编语言编写，upack0.39加壳保护。病毒运行后，执行如下操作：

1、调用FindWindowA窗口查找类名为“IEFrame”的窗口，然后调用GetWindowThreadProcessId定位IE进程。

2、调用OpenProcess、WriteProcessMemory、CreateRemoteThread将代码注入IE进程并执行。

3、被注入IE进程的代码调用URLDownloadToFileA下载http://xxx.vg/ss.exe为本地c:\temp.exe。

4、执行下载的c:\temp.exe。
专家建议：
1、养成良好的上网习惯，不打开不良网站，不随意下载安装可以插件；
2、开启Windows安全中心、防火墙和自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑；
3、安装瑞星杀毒软件2008版升级到最新版本，官网一直在促销，瑞星2008下载版20块钱半年，30块钱一年，功能齐全。下载升级后，定时杀毒并开启实时监控功能，防止病毒感染计算机；
4、定时设置系统还原点和备份重要文件，并把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，防止被病毒窃取。
清除办法：
瑞星杀毒软件清除办法：
安装瑞星杀毒软件，升级到20.34版以上，对电脑进行全盘扫描，按照软件提示进行操作，即可彻底查杀。