TrojanDropper.Agent.ctm

病毒名称 TrojanDropper.Agent.ctm

病毒中文名“代理木马”变种ctm

病毒类型 木马释放器

危险级别 ★

影响平台 Win 9X/ME/NT/2000/XP/2003

感染对象

描述 TrojanDropper.Agent.ctm“代理木马”变种ctm是一个木马释放器，强行篡改IE设置，删除特定的工具栏，显示大量广告条幅。“代理木马”变种ctm运行后，在系统目录下和Windows目录下创建大量病毒文件，文件名可变。修改注册表，实现开机自启。连接指定站点，下载并执行特定文件。将代码注入到其它的进程中，通过挂钩API函数隐藏自我，防止被查杀。侦听黑客指令，篡改IE首页和搜索页，删除指定的工具栏，将指定站点添加到IE收藏夹里。另外，“代理木马”变种ctm还可以修改hosts文件，阻止用户对一些常见安全网站的访问。

解决方案

1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害程序或代码，彻底告别有害程序或代码的骚扰。

4、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.