Board logo

标题: 木马程序 Trojan-Dropper.Win32.Agent.dvu [打印本页]

作者: pioneer     时间: 2007-8-17 17:05    标题: 木马程序 Trojan-Dropper.Win32.Agent.dvu

病毒名称

Trojan-Dropper.Win32.Agent.dvu

捕获时间

2007年8月16日

病毒症状  

      该木马程序运行后,生成多个文件:在临时文件夹下生成ZXXF.EXE,在系统目录下生成LOVE.EXE,在C盘的MSINFO文件夹下生成SYSINFO1.DLL文件;利用命令行依次运行ZXXF.EXE和LOVE.EXE后,木马种植者自动退出。
      
       ZXXF.EXE用于检查病毒的版本;LOVE.EXE运行后,通过修改注册表项将SYSINFO1.DLL注入Explorer.exe及其所有子进程中,使得用户在正常使用操作电脑的过程中便会激活木马程序运行;修改系统时间导致部分杀毒软件过期,无法正常使用;监视用户开启的窗口,如发现用户登陆“问道”、“跑跑卡丁车”等游戏时就获取用户的详细游戏帐号密码信息,以邮件的形式或网页收信空间发送给木马种植者。

感染对象

Windows 98/ Windows ME/Windows NT/ Windows 2000/ Windows XP

传播途径

网页挂马,文件捆绑

安全提示

      已安装微点主动防御软件的用户,无论您是否已经升级到最新版本,微点主动防御都能够有效防御该木马程序。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”,请直接选择删除处理,(如图1);



      
如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现Trojan-Dropper.Win32.Agent.dvu”,请直接选择删除(如图2)。




      使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

      没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。




欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn