一、“间谍木马”(Trojan/Win32.VB.bym[SPY]) 威胁级别:★★★
该病毒属木马类。病毒运行后,衍生Dx.bat文件到当前目录下,并执行;复制自身到系统根目录下,更名为Spoive.exe并设置该文件的属性;修改注册表,添加启动项,使病毒文件随机启动,病毒在运行后将判断ie图标是否被用户从桌面删除,如果已经删除,将通过注册表操作在桌面上添加该图标;通过注册表修改ie浏览器的默认主页;在系统根目录下衍生文本文件记录病毒文件上一次发作的日期。
二、“控制者”(Backdoor/Win32.PcClient.bscl) 威胁级别:★★★★
该病毒为后门类,病毒运行后衍生病毒文件到系统目录以及附属目录下;修改注册表创建服务,截取键盘操作信息,记录到系统目录下,连接网络向服务器发送消息,病毒运行完毕后删除自身。
安天反病毒工程师建议
1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,如未安装安天防线请点击此处(http://www.antiyfx.com/download.htm)免费下载最新版安天防线来防止病毒入侵。 |
|
发表于 2009-9-17 13:39
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡