- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
病毒介绍:
病毒名称: 木马(Trojan-Dropper.Win32.Delf.ahi)
病毒类型:木马
影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista
病毒表现:
此木马是一个捆绑了色情电子相册的释放器木马,会伪装成色情相册引诱用户点击运行。运行后会获得%temp%目录,创建随机文件名的xxxxx.log文件,释放名为“CHUFEN”的资源到此文件中并加载调用其中的导出函数。此导出函数会将自身注入进程%sysdir%\svchost.exe和%sysdir%\winlogon.exe中,创建文件%Programdir%\Internet Explorer\svchost.exe、%sysdir%\wins\svchost.exe和%sysdir%\ShellExt\lssass.exe并创建自启动服务Print Server以自动启动%sysdir%\wins\svchost.exe。%sysdir%\wins\svchost.exe是一个后门木马,被卡巴斯基检测为Backdoor.Win32.Visel.h,会反向连接http://i.6to**.com/zuncjk/ip.txt,使得黑客得以连接并完全操纵用户计算机。然后木马会创建运行C:\WINDOWS\fuck.exe,显示色情相册。
专家建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
产品与解决方案
