卡巴斯基病毒周报:病毒伪装成系统进程

    在本周Virus.Win32.Xorer类病毒是非常之猖獗，从排行榜就可以明显看出，这个家族上榜的就有三个，还有很多变种没有登上排行榜，它们感染可执行文件，伪装成系统正常进程，并禁止安全类的工具软件运行，给清除带来很大的麻烦。

    总体来看，除了上面的这个病毒比较猖獗之外，其它的病毒家族相对要平静很多，盗号木马病毒算是其中比较活跃的了，这些变种中有很多都是集合了autorun、downloader等病毒的特点于一身，令我们防不胜防。

    本周关注病毒： 

    病毒名称：Backdoor.Win32.Hupigon.begj 
    文件大小：689152字节 
    病毒类型：后门 
    危害等级：★★★ 
    影响的平台：Win9X/ME/NT/2000/XP/2003 

    病毒表现（X代表任意数字与字母的组合）：

    此病毒运行后创建以下文件 C:\WINDOWS\Hacker.com.cn.exe 写入注册表服务： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn 并添加iexplore.exe到系统进程用以接收黑客指令 。 

    专家建议: 

    1.在任务管理器中查看是否有陌生的比较可疑的进程存在。 
    2.及时打全系统补丁。 
    3.在使用MSN或QQ类的即时聊天工具时，注意它们运行是否正常。 
    4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。 
    5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。 

    手动查杀方法:

    打开任务管理器结束iexplore.exe，然后删除 C:\WINDOWS\Hacker.com.cn.exe文件，删除注册表键值： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn。

    下周病毒预测:

    下周Virus.Win32.Xorer病毒家族依然是我们最应该小心的病毒，从这个病毒的出现到现在已经有很长时间了，变种在不断的推出，而最近更是感染频繁的时候，这个病毒的一大特点就是在进程管理器中会看到两个smss.exe和lsass.exe进程,其实它们的路径和用户是不一样的.正常的是在c:\windows\system32下,用户是system.而病毒进程是在C:\WINDOWS\system32\Com下, 用户是当前登陆系统的用户，所以我们可以根据这些来判断系统是否已经感染了此病毒。

    专家预防建议: 

    1.建立良好的安全习惯，不打开可疑邮件和可疑网站。 
    2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 
    3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 
    4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 
    5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。 
    6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 
    7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。