本周病毒播报：后门类病毒仍然逞强！

中关村在线与卡巴斯基联合报道，在本周Backdoor.Win32.Agent.apy有着不俗的表现，从上周的季军一跃成为本周的冠军，Trojan-Downloader.Win32.Small.eor病毒就像一匹黑马闯入了前十，并且坐在了季军的位置，而Trojan-Downloader.Win32.Agent.bbb已经落到了第五的位置，但是它上榜的时间也是相当长的了，在今后它很有可能会退出top10的舞台！

近期病毒活跃排行榜：

排名
病毒名称
病毒类型
危险程度
百分比

1.
Backdoor.Win32.Agent.apy
后门

4.37

2.
Backdoor.Win32.Agent.ahj
后门

3.49

3.
Trojan-Downloader.Win32.Small.eor
木马

3.42

4.
Trojan-PSW.Win32.OnLineGames.yn
木马

3.13

5.
Trojan-Downloader.Win32.Agent.bbb
木马

3.06

6.
Backdoor.Win32.Bifrose.ahi
后门

2.24

7.
Virus.Win32.Autorun.fs
病毒

2.16

8.
Trojan-Downloader.Win32.Agent.cbd
木马

1.47

9.
EXPloit.Win32.IMG-ANI.gen
恶意程序

1.23

10.
Trojan-Spy.Win32.Delf.uv
木马

0.86

本周我们需要关注的病毒：Trojan-Downloader.Win32.Small.eor

病毒表现（X代表任意数字与字母的组合）：

1.写入文件：C:\Program Files\Common Files\MicrosoftShared\vgbqpik.exe ,C:\Program Files\Common Files\System\tvhtexv.exe ,C:\Program Files\yivbkjs.inf ,C:\Program Files\meex.exe ,并在每个盘根目录下创建autorun.inf、kgsotxy.exe文件，以便每次双击打开磁盘时重复感染。

2.写入注册表(写入系统启动项，并删除杀毒软件的启动项)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (-)(注册表值) AVP = REG_SZ, ""C:\Program Files\KASPersky Lab\Kaspersky Internet Security 6.0\avp.exe"" ( )(注册表值) kgsotxy = REG_SZ, "C:\Program Files\Common Files\Microsoft Shared\vgbqpik.exe" ( )(注册表值) yivbkjs = REG_SZ, "C:\Program Files\Common Files\System\tvhtexv.exe 并且在这里写入各个杀毒软件以及安全类软件的映像拦截键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options。

专家建议:

1.注意系统安装的杀毒软件是否运行正常。

2.在任务管理器中查看是否有陌生的比较可疑的进程存在。
3.尽快安装杀毒软件并开启实时监控功能。
4.查看在其它盘符下是否有可疑隐藏文件。

手动查杀方法:

1.重启计算机进入到安全模式，然后删除以下文件 C:\Program Files\Common Files\Microsoft Shared\ vgbqpik.exe C:\Program Files\Common Files\System\ tvhtexv.exe C:\Program Files\ yivbkjs.inf C:\Program Files\meex.exe。

2.使用鼠标右键打开每个磁盘，删除根目录下的autorun.inf、kgsotxy.exe文件（文件是隐藏的，需要显示隐藏文件才可以）。

3.删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 键值下的映像拦截键值（使用一些修复工具修复也可以）。

下周病毒预测：

在下周，大家应继续注意Backdoor.Win32.Agent.apy病毒，由于此病毒的传播方式多元化，所以传播速度是相当快的，从排行榜中的表现就可以明显地看到这点。

专家预防建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

2.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

3.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

4.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

5.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。