|
|
| |
|
|
江民公布“Trojan/PSW.MuHello”病毒新变种技术分析
|
|
www.jiangmin.com
2004-6-15 16:14:36 作者: 信息出自:江民科技
|
|
| |
|
病毒名称:Trojan/PSW.MuHello.ac;Trojan/PSW.MuHello.ad;
病毒大小:34,492字节和53,948字节
传播方式:网络传播
危害程度:*
此病毒为木马病毒,主要是盗取奇迹密码,通过发送邮件的形式发给盗用密码者。病毒一旦运行,会复制自身到系统目录下,并修改注册表启动项。
感染过程:
(1) 修改注册表,并在启动项(如图1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下添加:
“rundlle” = “%Windir%\system32\01.exe”
“Windows Media SP 217” = “%Windir%\system32\SPRITE.exe”
(2)如果病毒被执行,会依次生成以下文件:其存路径为:
System Tray = %Windir%\Temp\01.exe
System Tray = %Windir%\Temp\xuee.jpg
System Tray = %Windir%\system32\01.exe
System Tray = %Windir%\system32\SPRITE.exe
%windir% 是Windows 系统的安装目录,在不同系统下该目标表现可能不同,可能的有:c:\windows;c:\winnt 等。
解决方案:针对该病毒江民公司在第一时间升级了病毒库,用户只需将KV江民杀毒系列软件智能升级到2004年02月17日最新版本,开启起七套实时监控系统,即可将此病毒有效的杀死在系统之外,确保电脑不受病毒的侵扰。更多资讯请登陆江民网站查询:http://www.jiangmin.com
|
|
| |
|
|
|
|
| |
|
| |
|
| |
|
| |
|
| |
|
|
|
