EEPW论坛

近日，不断有用户向金山公司求助，声称他们感染了一个名叫“insteadx”的木马程序，导致自己机器上辛苦制作的Htm及ASP文件被覆盖。为止，金山反病毒应急处理中心的病毒工程师在对此木马分析后得出，这是一个危害较高的特洛伊木马，它会修改注册表，导致每次开机自动运行，并能覆盖硬盘上所有后缀名为HTM和ASP的文件，使得用户数据遭到破坏。金山毒霸8月份的病毒库就能对其进行查杀。鉴于感染此木马的用户日渐增多，金山公司因此提醒金山毒霸用户尽快升级病毒库。  以下是此木马的技术特征：  病毒名称：Trojan.insteadx.12800 病毒类型：木马程序 感染长度：12800字节 危害级别：高 传播速度：低  病毒特征：  这个木马用VB编写，用UPX压缩后不到13K，用户一旦点击，它会： (1)释放出一个可执行文件到Windows的系统文件夹，伪装成系统程序。 (2)覆盖掉硬盘上所有后缀名为HTM和ASP的文件，使得用户数据遭到破坏。 (3)注册自动运行。这样每次用户重启时木马都会再次搜索硬盘，并覆盖所有的HTM与ASP文件。  清除方法：  如果用户想手工清除这个木马，可按下面的操作步骤进行： (1)打开注册表编辑器，分别找到HKEY_LOCAL_MACHINE键和HKEY_CURRENT_USER键下的SoftwareMicrosoftWindowsCurrentVersionRun项，将其中名为System Monitor的键删除掉。  (2)删除掉系统目录下名为SysMono.exe和insteadxhtm.dat的木马文件。  来源：『金山反病毒资讯网』