网络信息安全是一个博大精深的技术体系,安天将自己的注意力专注于主要矛盾,即计算机网络病毒问题。
    根据有关机构统计,全球超过80%的安全事件均与病毒有关,网络病毒是信息社会面临的主要安全挑战之一,因此,安天人将“天下无毒”作为自己追求的安全境界。
    安天将网络安全工作者的宏观视野与反病毒工程师的成熟细腻有机结合。将反病毒技术与网络监控技术、计算机犯罪取证技术、安全评估技术等进行了有机的结合,形成了自身的产品内涵。
  当前位置:首页 - 安全响应中心 -> 病毒预警

安天实验室12月18日病毒预警
出处:安天实验室 时间:2009年12月18日
 

一、“魔兽窃贼”(Virus/Win32.Daum.a) 威胁级别:★★★★

    该文件是被病毒感染后的文件。该病毒为感染式病毒,病毒通过修改导入表的方式使被感染文件在调用某一个动态链接库的时候将首先执行病毒代码,执行完毕后将转到正常调用的函数的代码。病毒的代码将向资源管理器进程中注入远程线程,检测窗口类名称为“TibiaClient”的窗体,读取进程内部的内存数据。

二、“木马下载器xjh”(Trojan/Win32.Delf.xjh[Downloader]) 威胁级别:★★★★

    该病毒属木马类。病毒运行后,复制自身到%Program Files%\Internet Explorer下,并在该文件夹下衍生病毒文件;修改注册表,添加启动项,以达到随机启动的目的。病毒运行完毕后删除自身。连接网络下载恶意程序到本地并执行。

安天反病毒工程师建议

    1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
    2.安天反病毒应急中心及时进行了病毒库更新,如未安装安天防线请点击此处(http://www.antiyfx.com)免费下载最新版安天防线来防止病毒入侵。