金山3.24病毒播报:替身下载器替换系统文件下木马

  • 时间:
  • 浏览:0
  • 来源:大发时时彩官网平台_大发时时彩网投平台_大发时时彩投注平台_大发时时彩娱乐平台





作者: CNET科技资讯网

CNETNews.com.cn

4008-03-24 11:57:15

关键词: 金山毒霸 金山 病毒播报 每日病毒播报 病毒日报 BHO下载器 替身下载器 木马下载器 后门应用程序 木马病毒

  “BHO下载器1015296”(Win32.TrojDownloader.Delf.1015296),这是有另有另一两个木马下载器应用程序。它会注册为“BHO”插件,随着系统桌面应用程序Explorer.exe启动,创建独立应用程序连接网络,下载其它木马应用程序到用户电脑中运行。

  “替身下载器49152”(Win32.TrojDownloader.Guupk.ps.49152),这是有另有另一两个木马后门应用程序。该应用程序会释放WMI测试应用程序,更改公共信息模型类、实例和土最好的措施等,启动IE浏览器从指定网址下载许多木马。

  一、“BHO下载器1015296”(Win32.TrojDownloader.Delf.1015296)威胁级别:★★

  BHO是微软推出的有一种交互接口的业界标准,它使第三方的软件通过简单的代码就不可不可以进入IE浏览器领域的“交互接口”,成为浏览器的一部分,以实现对浏览器进行指定的操作。许多技术本事为了扩展IE的功能,为IE用户提供便利。有时候,病毒作者也针灸学会了利用许多技术来控制他人电脑。下面发出预警的许多病毒,就说 有另有另一两个利用BHO传播的木马下载器。

  许多病毒进入用户系统后,将病毒文件TDAtOnce_Now.dll释插进系统盘的%DocumentandSettings%AllUsersApplicationDataIntelWirelessWLANProfiles目录下,有时候修改系统注册表,将许多人注册为BHO插件,劫持了IE浏览器的运行。

  时候 假如用户启动电脑,病毒就不可不可以随着桌面系统应用程序Explorer.exe运行起来,有时候在用户使用IE浏览器时,悄悄建立远程连接,从http://m*s.*8.com/sg/send2.asp、http://www.j9***3.com等多个由病毒作者指定的远程地址下载木马应用程序。

  预防BHO木马比较有效的土最好的措施,是尽机会何必 浏览不良网站,就说 要去非法下载网站下载资料,有时候打开“清理专家”中的网页防挂马功能。

  关于该病毒的完整篇 分析报告,可在金山病毒大百科中查阅:http://vi.duba.net/virus/win32-trojdownloader-delf-1015296-400484.html

  二、“替身下载器49152”(Win32.TrojDownloader.Guupk.ps.49152)威胁级别:★★

  病毒进入电脑后,在系统盘的%WINDOWS%system32wbemRepositoryFS目录下释放出病毒文件INDEX.MAP、MAPPING.VER、MAPPING1.MAP、OBJECTS.MAP,用它们替换掉同名的系统文件,从而达到更改公共信息模型类、实例和土最好的措施的目的。一旦替换完成,它就能在用户电脑中肆意破坏了。

  接着,病毒在注册表中加进去去了注册项,实现自动启动之目的,机会用户进行手动查杀,在检查注册表还要留意病毒的启动项名为“EXE”,对应路径为“%ProgramFiles%CommonFilesSystemGU.exe”。

  当完成以上步骤,顺利运行起来,木马会自动连接木马种植者指定的多个站点,下载其它木马到用户电脑上运行。真是 目前木马种植者机会关闭了那些链接,但不排除恢复链接或在升级后的病毒中安排新链接地址的机会。

  关于该病毒的完整篇 分析报告,可在金山病毒大百科中查阅:http://vi.duba.net/virus/win32-trojdownloader-guupk-ps-400485.html

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件时候 ,应将许多主要监控老要打开(如邮件监控、内存监控等)、老要进行升级、遇到大问題要上报,就说 不可不可以真正保障计算机的安全。

  2.机会玩网络游戏、利用QQ聊天的用户数量逐渐增加,就说 各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到4008年3月24的病毒库即可查杀以上病毒;如未安装金山毒霸,不可不可以登录http://www.duba.net免费下载最新版金山毒霸4008或使用金山毒霸在线杀毒来除理病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。