東方網11月25日消息,反病毒專家指出,「下載者」(Downloader.BO.dr)木馬病毒,會在被感染的機器上生成木馬Downloader.BO,它有幾個變種,都是.html文件,並且還會假裝作為一封管理員發送的電子郵件的附件,郵件的特徵:From:MAILER-DAEMON@
郵件標題:FAILED DELIVERY
郵件正文:
Unfortunately,it was not possible to deliver one or more of your messages.For more information,please,take a look in the attachment.附件:Mail.hta
如果收件人打開這個附件,它先會顯示一個廣告頁面,然後把自己作為下面的一個文件拷貝到計算機上執行:C:Sys615.scr
C:Progra~1Outloo~1outl32.scr
木馬如果成功的執行,就會生成另一個木馬程序Backdoor/Jeem,並且會修改註冊表。江民提醒用戶,升級更新KV3000殺毒王最新病毒庫,就可對些木馬病毒進行有效的前殺和清除。已感染此馬木病毒的用戶,具體清除方法如下:
1.升級更新KV3000殺毒王病毒庫,重啟系統進入安全模式,把檢測到的Downloader.BO.dr,Downloader.BO和Backdoor/Jeem的文件全部刪除;2.打開註冊表,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,刪除下面的鍵值:.inr5Nzg1mOWKzFnuvu6<木馬文件名>
.inrpzeoMm6erZrondFQ <木馬文件名>
刪除鍵值HKEY_LOCAL_MACHINESoftwareCLASSES.inr。
