[新闻] “AV杀手”与“大猩猩”病毒 集体强攻杀毒软件

红心王子

来源：赛迪网

  根据江民反病毒中心监测统计，2007年8月20日到8月26日，江民反病毒中心共截获病毒27623种，全国共有812024台计算机感染了病毒，较上周有小幅下降趋势，其中新病毒2513种，新病毒感染计算机124585台，以山东、北京、江苏感染情况最为严重。

  本周计算机病毒疫情有所缓解，监测发现共感染计算机8120249台，较上周下降了11.37%。其中木马病毒感染572348台，占病毒总数的70.4%；漏洞攻击类病毒感染54690台，占病毒总数的6.73%；蠕虫类病毒感染计算机49903台，占病毒总数的6.14%；其他病毒感染49091台，占病毒总数的6.04%；后门类病毒感染44559台，占病毒总数的5.48%；脚本病毒感染2343台，占病毒总数的0.28%；宏病毒感染71台，占病毒总数的0.01%。

   监测结果显示，本周“ANI毒”变种b以感染计算机48200台仍稳居病毒榜榜首，而新病毒“游贼”变种z，短短一周就以感染8421台计算机位居病毒排行榜第四位。近期专门针对安全软件的病毒越来越猖狂，24日被截获的“大猩猩”病毒成为继“小浩”病毒后又一破坏力极强的病毒，而该病毒的作者甚至对杀毒软件公司公开挑衅。病毒作者自称该病毒为“2007年终极蠕虫病毒——大红猩猩”，声称“本病毒会劫持大多数杀毒软件，并且会破坏杀毒软件的监控程序，因此，2008年请您选择有自我保护能力的杀软吧！”。有趣的是，病毒作者还对国内外四款08版杀毒软件的自我保护能力进行了评价。“AV杀手”变种n更是通过修改系统时间致使某些自我保护技术薄弱的安全软件失效，降低被感染计算机上的安全设置，从而给用户带来巨大的损失。

   上周值得关注的典型病毒：“大猩猩”病毒与“AV杀手”变种n

病毒名称：Win32/DaXingXing.a

中 文 名：“大猩猩”病毒

病毒类型：文件型

危险级别：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

病毒运行特征：

   Win32/DaXingXing.a“大猩猩”病毒是一个采用易语言编写的文件型病毒，病毒运行后，会创建病毒进程winfuckjp.exe ，该进程采用RootKit技术隐藏自身，用Windows自带的任务管理器察看不到。病毒会释放病毒文件：%WinDir%\System32\winfuckjp.exe, 819829字节。同时该病毒还会感染全盘所有的*.exe文件，向文件头部添加7725字节的数据，感染后的文件图标变成一个大猩猩的图标。

   病毒可以通过U盘传播，中毒电脑无论是双击U盘还是硬盘都会激活病毒。病毒运行后，尝试使用Taskkill /f /im命令关闭近百种杀毒软件和安全工具的进程，以达到躲避查杀的目的。病毒具有重定向劫持功能，通过写注册表中的 IFEO 键值来阻止100款杀毒软件和安全工具的运行。“大猩猩”病毒还通过修改操作系统的Hosts表，禁止用户登陆数十家反病毒厂商的网址，阻止杀毒软件升级病毒库。该病毒还会修改注册表相关键值，禁用系统“显示隐藏文件”功能隐藏自身，破坏系统安全模式，使得中毒用户无法进入安全模式下杀毒。

病毒名称：Trojan/BAT.KillAV.n

中 文 名：“AV杀手”变种n

病毒长度：904字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

病毒运行特征：

   Trojan/BAT.KillAV.n“AV杀手”变种n是“AV杀手”木马家族的最新成员之一，采用批处理脚本语言编写。“AV杀手”变种n运行后，会强行将被感染计算机的系统时间改为1987年12月18日，从而致使某些安全软件保护功能失效，降低被感染计算机上的安全设置。同时病毒会在后台秘密连接骇客指定的远程服务器，在被感染计算机上下载“灰鸽子”家族变种并自动运行，被感染计算机会连接指定站点，受骇客远程完全控制，成为僵尸网络，同时骇客还会盗取被感染计算机上用户的私密资料。

   江民反病毒专家建议广大用户：

1、选购正版的杀毒软件，并确保杀毒软件具备“主动防御”及“实时监控”的功能。

2、及时升级杀毒软件病毒库，补齐系统漏洞，上网时确保打开“网页监控”、“邮件监控”功能。

3、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机

4、务必不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件，不要登陆来历不明的网址连接，以防遭受病毒侵害。

5、用户可以使用“江民密保”，可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。(责任编辑：李磊)


转载相见：http://www.jiangmin.com/News/jiangmin/index/important/200782992251.htm

csh821028

国软很看好江民

Anycall-D908

我是很敬重江民,但已经不看好江民了.落日黄花了,2001~2006这段美好时光江民错过给瑞星了,现在很难翻身了.实在可惜.

红心王子

建议2楼不要对KV灰心
08版的江民在稳定性上会有突破，新加入的主动防御
并不次于RS

luckyjoy

原帖由 红心王子 于 2007-8-29 20:54 发表
建议2楼不要对KV灰心
08版的江民在稳定性上会有突破，新加入的主动防御
并不次于RS

2楼说的是市场，kv的技术一直没问题的
只是市场被瑞星，金山占了后，要想翻身何其困难，而且还有360在后面捣乱