首页>>网络安全
>>>北京网络行业协会、江民科技联合发布病毒播报 2009-03-16
江民今日提醒您注意:在今天的病毒中TrojanDownloader.Losabel.ay“露萨”变种ay和Trojan/Monder.ams“摩登王”变种ams值得关注。

病毒名称:TrojanDownloader.Losabel.ay中 文名:“露萨”变种ay病毒长度:50688字节病毒类型:木马下载器危险级别:★★影响平台:Win 9X/ME/NT/2000/XP/2003 TrojanDownloader.Losabel.ay“露萨”变种ay是“露萨”木马家族的最新成员之一,采用Delphi编写,并经过加壳处理。“露萨”变种ay运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“lsasss.exe”。自我复制到系统启动菜单中,重命名为“winpapt.exe”。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定站点,获取恶意程序的下载地址列表,并下载所有的恶意程序。其中,所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等,给被感染计算机用户带来不同程度的损失。强行篡改注册表,实现进程映像劫持,导致用户运行某些安全程序时实际上运行的是“露萨”变种ay,甚至系统自带的任务管理器也无法正常运行。在被感染计算机系统的后台秘密监视正在运行的进程名和已打开的窗口标题,一旦发现某些安全软件程序正在运行,马上将其强行关闭。破坏注册表项,致使无法显示隐藏文件。遍历用户计算机的C到Z驱动器,创建“autorun.inf”文件以及病毒副本,利用U盘、移动硬盘等移动设备进行传播。“露萨”变种ay执行安装程序完毕后会自我删除。另外,“露萨”变种ay还可以自升级。