-
Auto病毒:AUTO封杀号木马释放autorun病毒
- 作者:Auto专杀 更新时间:2007-12-05 12:02:09
转载请注明:U盘技术站http://www.autorun-inf.org Auto专杀-U盘病毒专杀-U盘数据恢复修复工具!
点击下载->U盘超级工具大全(万能格式化-修复-量产-数据恢复等62种工具,一次搞定U盘问题
今日提醒用户特别注意以下病毒:“AUTO封杀号”(Win32.TrojDownloader.Delf.90112)和“热血盗号者”(Win32.Troj.OnlineGames.bj.57344)。
“AUTO封杀号”(Win32.TrojDownloader.Delf.90112)这是一个可通过U盘传播的下载者木马。
“热血盗号者”(Win32.Troj.OnlineGames.bj.57344)这是一个盗号木马。
一、“AUTO封杀号”(Win32.TrojDownloader.Delf.90112)威胁级别:
病毒特征:病毒运行后会在硬盘分区释放autorun病毒,并将自身复制至系统文件夹下,利用批处理删除自身,并搜索硬盘的网页文件,追加插入病毒代码,还尝试修改注册表,以达到修改IE首页为以下网址、禁用显示隐藏文件、禁止自动更新等。病毒还尝试从远程服务器下载病毒文件。另外,病毒会查找窗口中特定关键字,如果匹配则发送消息关闭该窗口。
二、“热血盗号者”(Win32.Troj.OnlineGames.bj.57344)威胁级别:
病毒特征:病毒运行会复制自身至系统文件夹,并释放DLL注入桌面进程,通过内存读写的方式盗取用户信息,并发送至远程服务器。请广大游戏玩家留意自己的系统文件夹是否存在此文件。预防木马病毒方法: 1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
毒霸for Vista版上市金山反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年10月02日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录 http://www.duba.net 免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816 反病毒专家将为您提供帮助。
点击下载->U盘超级工具大全(万能格式化-修复-量产-数据恢复等62种工具,一次搞定U盘问题
网友评论
