东方网11月25日消息,反病毒专家指出,“下载者”(Downloader.BO.dr)木马病毒,会在被感染的机器上生成木马Downloader.BO,它有几个变种,都是.html文件,并且还会假装作为一封管理员发送的电子邮件的附件,邮件的特征:From:MAILER-DAEMON@
邮件标题:FAILED DELIVERY
邮件正文:
Unfortunately,it was not possible to deliver one or more of your messages.For more information,please,take a look in the attachment.附件:Mail.hta
如果收件人打开这个附件,它先会显示一个广告页面,然后把自己作为下面的一个文件拷贝到计算机上执行:C:Sys615.scr
C:Progra~1Outloo~1outl32.scr
木马如果成功的执行,就会生成另一个木马程序Backdoor/Jeem,并且会修改注册表。江民提醒用户,升级更新KV3000杀毒王最新病毒库,就可对些木马病毒进行有效的前杀和清除。已感染此马木病毒的用户,具体清除方法如下:
1.升级更新KV3000杀毒王病毒库,重启系统进入安全模式,把检测到的Downloader.BO.dr,Downloader.BO和Backdoor/Jeem的文件全部删除;2.打开注册表,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,删除下面的键值:.inr5Nzg1mOWKzFnuvu6<木马文件名>
.inrpzeoMm6erZrondFQ <木马文件名>
删除键值HKEY_LOCAL_MACHINESoftwareCLASSES.inr。
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
