"感染虫下载器45056"(Win32.Troj.Downloader.c.45056)这是一个蠕虫病毒。
该病毒运行后,会指定的网络上下载病毒程序,并且会搜索局域网内机器,以弱口令进行尝试性连接,一旦连接成功,则判断该机器弱口令是否有足够的权限,有则向该远程机器发送恶意数据,然后利用Windows漏洞来下载程序,予以执行。"老人参"(Win32.Troj.Dropper.ex.4232192)这是一个极为恶劣的木马程序。病毒运行后释放病毒文件至系统文件夹外,修改用户注册表,修改指定的扩展名,还会修改浏览器主页。
一、"感染虫下载器45056"(Win32.Troj.Downloader.c.45056) 威胁级别:★★
该病毒的最大特点在于感染。当病毒成功运行后,会在%system32%下产生两个病毒文件,分别是tmipo.bat和taimpo.txt,使用taimpo.bat批处理文件结束“360安全卫士”,使用户的系统安全性大大降低。病毒会连接远程机器,当该病毒检测远程机器是使用弱口令为登录系统密码时,将会进攻该机器,在该机器种下adi.vbs脚本病毒。并从http://218.**.**.248/下载病毒文件window.exe。当这些病毒文件都下载后,该病毒则开始利用遍历文件的方法,只要发现机器上文件格式为"*.htm、*.PHP、*.ASP"时,则会插入一段病毒脚本,内容为:
|
当用户打开网页时,毒霸则会不停的报病毒。给用户带来巨大的系统危害和心理压力。而且该病毒是通过系统漏洞传播的,所以提醒用户要打好系统补丁,未雨绸缪。
二、"老人参"(Win32.Troj.Dropper.ex.4232192) 威胁级别:★★
该病毒运行后,会在系统的临时文件夹(%temp%)下生成start.exe病毒文件,并且会在%system32%下生成laorenshen.exe病毒文件。该病毒会修改注册表HKEY_CLASSES_ROOT下众多键值,通过修改键值来改变其关联方式。该病毒修改以下文件格式
|
的关联方式,将其关联方式修改为病毒文件Laorenshen.exe,并且会把被修改过的文件改变其图标,只要用户点击以上文件格式的文件,将会触发Laorenshen.exe病毒文件。这样,被感染的文件已经无法使用,且会弹出一个消息框,其内容为
|
同时释放的还有FoxPro主程序文件,病毒运行时会同时运行此程序,如果用户机子有安装FoxPro时,会打开FoxPro。浏览器的主页被修改为:"hxxp://www.m**f.com/"。该病毒会给用户的系统带来极大的危害。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控、内存监控等),遇到问题要上报, 这样才能真正保障计算机的安全。
2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
本文:http://www.qqread.com/news/f380154.html
更多内容请看QQ病毒、手机病毒揭密、病毒专栏专题,或进入讨论组讨论。
相关专题
- 专一的新木马:我只在乎你的银行账号 (0次浏览)
- 着名安全厂商CA网站被黑 链接指向恶意站 (0次浏览)
- 恶意TCP/IP包可击破Windows Vista内核防线 (0次浏览)
- 小心!蠕虫专偷游戏帐号和密码 (0次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
