当前位置:>>
首页
>> 重要报道 >> 正文
“你好”木马专盗“奇迹”号,KV2004防盗先锋杀无赦
www.jiangmin.com.cn 2004-2-17 16:20:53 作者: 信息出自:江民科技
2月17日,江民快速反病毒小组最新截获一名为“你好”( Trojan/PSW.MuHello.ac;Trojan/PSW.MuHello.ad)的木马病毒,该木马病毒主要是盗取奇迹密码,通过发送邮件的形式发给盗用密码者。
江民反病毒专家介绍,病毒一旦运行,会复制自身到系统目录下,并修改注册表启动项。修改注册表,在启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下添加:
“rundlle” = “%Windir%\system32\01.exe”
“Windows Media SP 217” = “%Windir%\system32\SPRITE.exe”
病毒被执行后,会依次生成在系统目录下生成以下文件: 01.exe/xuee.jpg/01.exe/SPRITE.exe
江民公司提醒用户,针对该病毒,江民公司在第一时间升级了病毒库,用户只需将江民杀毒软件KV系列产品智能升级到2004年02月17日最新版本,开启起七套实时监控系统,即可将此病毒有效的杀死在系统之外,确保电脑不受病毒的侵扰。更多资讯请登陆江民网站查询:http://www.jiangmin.com
相关连接
