Board logo

标题: 盗号木马 Trojan.Psw.Win32.Delf.ely [打印本页]
作者: pioneer     时间: 2007-7-27 12:01    标题: 盗号木马 Trojan.Psw.Win32.Delf.ely

病毒名称

Trojan.Psw.Win32.Delf.ely

捕获时间

2007年7月26日

病毒症状  

      该盗号木马程序运行后在C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹下生成多个木马程序:包括System16.ins、System16.jup、System16.tmp;之后加载System16.tmp文件,连接网络下载木马主体程序gg.exe到临时文件夹下,gg.exe运行后会对explorer.exe进程进行全局注入,伺机盗取用户多种账号密码,同时自动添加Windows防火墙规则,确保IE可以自由连接网络,自动将盗取的帐号密码发送到黑客指定的密码接收网页。

感染对象

Windows 98/Windows ME /Windows NT/ Windows 2000/ Windows XP

传播途径

网页挂马,文件捆绑

安全提示

      已安装微点主动防御软件的用户,无论您是否已经升级到最新版本,微点主动防御都能够有效防御该盗号木马程序。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”,请直接选择删除处理;如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现Trojan.Psw.Win32.Delf.ely”,请直接选择删除。

      使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

      没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn