- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
病毒介绍:
病毒名称: 木马(Trojan-Dropper.Win32.Agent.iifd)
病毒类型:木马
影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista
病毒表现:
这是一个伪装成QVOD安装程序的释放器木马。木马运行后首先从资源中查找“CABINET”的资源并将其解压至临时目录下的QVODIN~1.exe和COMPRE~1.exe并运行。其中QVODIN~1.exe是QVOD的安装程序,会在前端安装QVOD软件,而COMPRE~1.exe则是木马程序,会被隐蔽安装。COMPRE~1.exe运行后会将自身拷贝到临时目录下并运行,检查系统中是否存在进程360tray.exe、RavMonD.exe、kxetray.exe和MPSVC.exe,在临时目录下创建随机名.DAT文件,挂钩IMM32.dll中的ImmLoadLayout函数,使得当切换输入法时随机名.DAT文件可被加载。此外此木马还会释放驱动,关闭安全软件进程;在桌面释放广告快捷方式;修改IE主页为http://www.leyi**.com/;将MAC地址等信息发送到122.207.87.***/ID/Count.asp?进行安装量统计;从61.132.227.**、186.2.165.***、186.2.165.***等地址下载安装其它恶意程序。
专家建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
产品与解决方案
