EEPW论坛

【据《人民网》 2002.11.25报道】 　　今天，江民快速反病毒小组最新监测到，一种名为“下载者”（ Downloader.BO.dr）的木马病毒，正通过邮件方式大面积扩散传播。江民反病毒专家指出，“下载者”（Downloader.BO.dr）木马病毒，会在被感染的机器上生成木马Downloader.BO，它有几个变种，都是.html文件，并且还会假装作为一封管理员发送的电子邮件的附件，邮件的特征：From: MAILER-DAEMON@ 　　邮件标题：FAILED DELIVERY 　　邮件正文： 　　Unfortunately, it was not possible to deliver one or more of your messages.For more information, please, take a look in the attachment.附件：Mail.hta 　　如果收件人打开这个附件，它先会显示一个广告页面,然后把自己作为下面的一个文件拷贝到计算机上执行：C:\Sys615.scr 　　C:\Progra~1\Outloo~1\outl32.scr 　　木马如果成功的执行，就会生成另一个木马程序Backdoor/Jeem，并且会修改注册表。江民提醒用户，升级更新KV3000杀毒王最新病毒库，就可对些木马病毒进行有效的前杀和清除。已感染此马木病毒的用户，具体清除方法如下： 　　1.升级更新KV3000杀毒王病毒库，重启系统进入安全模式，把检测到的Downloader.BO.dr，Downloader.BO和Backdoor/Jeem的文件全部删除；2.打开注册表，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，删除下面的键值：.inr\5Nzg1mOWKzFnuvu6 <木马文件名> 　　.inr\pzeoMm6erZrondFQ <木马文件名> 　　删除键值HKEY_LOCAL_MACHINE\Software\CLASSES\.inr。