|
阅读:414回复:2
[下载者]木马病毒近期在网上传播 [公告]
[下载者]木马病毒近期在网上传播
日前,内地一个快速反病毒小组最新监测到,一种名为“下载者”(Downloader.BO.dr)的木马病毒,正通过邮件方式大面积扩散传播。 反病毒专家指出,“下载者”(Downloader.BO.dr)木马病毒,会在被感染的机器上生成木马Downloader.BO,它有几个变种,都是.html文件,并且还会假装作为一封管理员发送的电子邮件的附件,邮件的特征:From:MAILER-DAEMON@ 邮件标题:FAILED DELIVERY 邮件正文: Unfortunately,it was not possible to deliver one or more of your messages.For more information,please,take a look in the attachment.附件:Mail.hta 如果收件人打开这个附件,它先会显示一个广告页面,然后把自己作为下面的一个文件拷贝到计算机上执行:C:\Sys615.scr C:\Progra~1\Outloo~1\outl32.scr 木马如果成功的执行,就会生成另一个木马程序Backdoor/Jeem,并且会修改注册表。江民提醒用户,升级更新KV3000杀毒王最新病毒库,就可对些木马病毒进行有效的前杀和清除。已感染此马木病毒的用户,具体清除方法如下: 1.升级更新KV3000杀毒王病毒库,重启系统进入安全模式,把检测到的Downloader.BO.dr,Downloader.BO和Backdoor/Jeem的文件全部删除;2.打开注册表,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,删除下面的键值:.inr\5Nzg1mOWKzFnuvu6<木马文件名> .inr\pzeoMm6erZrondFQ <木马文件名> 删除键值HKEY_LOCAL_MACHINE\Software\CLASSES\.inr。 -------------------- 一个人的尊严和人格是绝对神圣而不可侵犯的。 如若有歹人敢亵渎之,则必以天赋之自卫权利以应之! -----【精武英雄】 |
|
|
|
1C#
发布于:2002-12-20 18:07
Re:[下载者]木马病毒近期在网上传播 [公告]
asdf
--------------------
一个人的尊严和人格是绝对神圣而不可侵犯的。
如若有歹人敢亵渎之,则必以天赋之自卫权利以应之! -----【精武英雄】 |
|
|
|
2C#
发布于:2002-12-20 18:08
Re:[下载者]木马病毒近期在网上传播 [公告]
sdfg
--------------------
一个人的尊严和人格是绝对神圣而不可侵犯的。
如若有歹人敢亵渎之,则必以天赋之自卫权利以应之! -----【精武英雄】 |
|
|
