安天实验室12月23日病毒预警

一、“感染者”（Virus/Win32.Virut.ce） 威胁级别：★★★★

    病毒运行后复制自身到各驱动器根目录下（除系统盘根目录）并衍生配置文件，实现双击盘符运行病毒。在%ProgramFiles%目录和部分附属目录下复制自身并衍生病毒文件；修改注册表，添加启动项，对大量反病毒工具和软件映像劫持，锁定对隐藏文件的显示，使用户无法通过文件夹选项显示隐藏文件；禁用系统防火墙服务、自动更新服务、入侵保护服务、帮助服务；删除注册表中安全模式启动需要加载的驱动文件，使用户无法进入安全模式；开启自动播放功能，感染连接到中毒机器的移动磁盘；该病毒会自动关闭标题栏中含有指定字符的窗口或文件；该病毒主要通过移动磁盘进行传播。

二、“控制者”（Backdoor/Win32.Hupigon.dsx） 威胁级别：★★★★

    该病毒为灰鸽子变种，病毒运行后复制自身到系统目录，重命名为widows.exe，并删除自身。创建服务，以服务的方式达到随机启动的目的。连接网络下载远程控制端IP地址，主动尝试上线。上线成功后，远程控制端能够对用户机器进行键盘记录，屏幕监控，摄像头抓图，文件操作，进程操作等远程控制。

安天反病毒工程师建议