节后谨防“安德夫木马”盗号
安全阵线
警惕程度:★★★ 危害指数:★★★
春节假期完了,上班的朋友要特别警惕盗号病毒安德夫木马变种VJD(Trojan.Win32.Undef.vjd)。该病毒是一个木马病毒,会利用MS08-067漏洞攻击本网段机器。病毒运行后会结束一些反病毒软件的进程和服务,以躲避对它的查杀。
之后,它会在系统文件夹内释放update.dll,并调用rundll32.exe,在本机临时文件夹内创建一个??????.txt的文件(?代表随机数字),利用批处理和debug执行。
每隔1000秒向本机的各个盘中写入autorun.inf和1.exe。最后,通过一个TXT的配置文件读取病毒下载网址并进行下载,并能在线检测网上的最新版本,给用户带来非常大的安全威胁。
清除方法:使用最新病毒库的杀毒软件查杀,例如瑞星2009要升级到21.23版。此外,我们还可以使用一些带“恶意网址拦截”功能的安全辅助工具。