Board logo

标题: 木马程序 Trojan-Downloader.Win32.VB.djl [打印本页]

作者: pioneer     时间: 2007-8-23 16:52    标题: 木马程序 Trojan-Downloader.Win32.VB.djl

病毒名称

Trojan-Downloader.Win32.VB.djl

捕获时间

2007年8月21日

病毒症状  

      该木马程序运行后,将自身拷贝到IE缓存文件夹Temporary Internet Files目录下,并命名为qq.exe;在系统目录下生成一个名为win32.exe的木马文件;在系统目录下生成1.ini文件,用于存放着一些木马文件的下载地址;在注册表启动项RUN中新建一名为vip的子项,使win32.exe文件随系统自动启动;遍历C、D、E盘根目录下所有的.htm、.php、.asp等网页文件,在网页文件中添加一段代码,使得用户在打开这些文件时会去连接网络,在后台利用web迅雷控件去下载1.ini中的木马文件,下载后使用命令行方式运行。

感染对象

Windows 98/ Windows ME/ / Windows XP

传播途径

网页挂马,文件捆绑

安全提示
      
      已安装微点主动防御软件的用户,无论您是否已经升级到最新版本,微点主动防御都能够有效防御该木马程序。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”,请直接选择删除处理(如图1);



       如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现“Trojan-Downloader.Win32.VB.djl”,请直接选择删除(如图2)。





      使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

      没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。

[ Last edited by pioneer on 2007-8-23 at 16:54 ]




欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn