OpenVINOTM,给你看得见的未来!>>
电子产品世界 » 论坛首页 » 综合技术 » 病毒警报:"替代者"木马覆盖所有HTM/ASP文件

共2条 1/1 1 跳转至

病毒警报:"替代者"木马覆盖所有HTM/ASP文件

菜鸟
2002-09-29 16:35:00    评分
近日,不断有用户向金山公司求助,声称他们感染了一个名叫“insteadx”的木马程序,导致自己机器上辛苦制作的Htm及ASP文件被覆盖。为止,金山反病毒应急处理中心的病毒工程师在对此木马分析后得出,这是一个危害较高的特洛伊木马,它会修改注册表,导致每次开机自动运行,并能覆盖硬盘上所有后缀名为HTM和ASP的文件,使得用户数据遭到破坏。金山毒霸8月份的病毒库就能对其进行查杀。鉴于感染此木马的用户日渐增多,金山公司因此提醒金山毒霸用户尽快升级病毒库。  以下是此木马的技术特征:  病毒名称:Trojan.insteadx.12800 病毒类型:木马程序 感染长度:12800字节 危害级别:高 传播速度:低  病毒特征:  这个木马用VB编写,用UPX压缩后不到13K,用户一旦点击,它会: (1)释放出一个可执行文件到Windows的系统文件夹,伪装成系统程序。 (2)覆盖掉硬盘上所有后缀名为HTM和ASP的文件,使得用户数据遭到破坏。 (3)注册自动运行。这样每次用户重启时木马都会再次搜索硬盘,并覆盖所有的HTM与ASP文件。  清除方法:  如果用户想手工清除这个木马,可按下面的操作步骤进行: (1)打开注册表编辑器,分别找到HKEY_LOCAL_MACHINE键和HKEY_CURRENT_USER键下的SoftwareMicrosoftWindowsCurrentVersionRun项,将其中名为System Monitor的键删除掉。  (2)删除掉系统目录下名为SysMono.exe和insteadxhtm.dat的木马文件。  来源:『金山反病毒资讯网』



关键词: 病毒     警报     替代者     木马     覆盖     所有     文件    

菜鸟
2002-09-29 19:53:00    评分
2楼
我单位的机器就中了毒,shit!

共2条 1/1 1 跳转至

回复

匿名不能发帖!请先 [ 登陆 注册 ]