安天实验室7月3日病毒预警

一、“控制者变种bftu”（Backdoor/Win32.Bifrose.bftu） 威胁级别：★★★★

    该病毒为客户端，根据用户要求，能生成包括DNS服务器、打开的远程端口、C/S验证口令、安装目录、启动注册表键值，是否注射进程等功能的服务端。该病毒运行后，衍生病毒副本到系统目录%windows%或%System32%下，添加注册表启动项，以便在系统启动后运行，使受感染主机可能被运行有害程序。

二、“偷取者”（Trojan/Win32.Mudrop.aui[Dropper]） 威胁级别：★★★★

    该恶意代码文件为木马类，病毒运行后动获取大量API函数，创建病毒互斥量"907ERT"防止病毒多次运行产生冲突，遍历%System32%目录下是否存在"explorer.exe"文件，调用CMD命令将%Windir%、%Temp%目录给予当前用户完全控制权限，停止ekrn、AVP安全软件服务、结束大量安全软件进程，衍生病毒DLL文件到%System32%目录下，使用rundll32.exe启动病毒DLL文件，衍生病毒DLL到%Windir%目录下，动态获取病毒DLL的"FF"模块，进入该模块内后病毒判断自身进程是否在"explorer.exe"进程中，如是则创建hosts文件、劫持大量域名地址，在每个磁盘根目录下创建autorun.inf文件，添加注册表病毒服务创建病毒驱动文件，通过ipconfig all命令获取本机MAC地址连接网络发送信息，并下载大量病毒文件到本地。

安天反病毒工程师建议