“骇克斯(TrojanNotifier.Win32.Haxor)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
下载指定病毒到本地运行的木马病毒,感染后拷贝自身为系统目录的“WINHOST32.EXE”,同时释放“WINHOST32.DLL”文件。创建explorer的远程线程,把“WINHOST32.DLL”注入到其中。病毒在explorer中驻留,每隔1秒钟修改注册表设置。同时每隔一分钟,试图把本地信息发送到指定网址。
因为此病毒驻留到explorer.exe中,所以建议用户打开监控,全盘杀毒后,立即重新启动机器,这样,系统中的病毒模块才能彻底清除。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
“骇克斯(TrojanNotifier.Win32.Haxor)”病毒:警惕程度,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
下载指定病毒到本地运行的木马病毒,感染后拷贝自身为系统目录的“WINHOST32.EXE”,同时释放“WINHOST32.DLL”文件。创建explorer的远程线程,把“WINHOST32.DLL”注入到其中。病毒在explorer中驻留,每隔1秒钟修改注册表设置。同时每隔一分钟,试图把本地信息发送到指定网址。
因为此病毒驻留到explorer.exe中,所以建议用户打开监控,全盘杀毒后,立即重新启动机器,这样,系统中的病毒模块才能彻底清除。
“布特情报(Backdoor.Bot-gen)”病毒:警惕程度,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
该病毒运行后将自己复制到Windows目录下,文件名为:winproc32.exe,并在注册表启动项里加入自己键值“WinProc”。驻留内存尝试连接mirc服务端的特定频道,接受控制端传来的命令,给用户信息安全带来风险。
