病毒名称:
Trojan.Hlinic
类别: 木马病毒
病毒资料:
Trojan.Hlinic是一个木马病毒,长度可变,利用微软 HLINK.DLL 连接内存漏洞获得控制权(参见http://www.securityfocus.com/bid/18500)
感染 windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,此病毒表现为:
A 收到附件为 fUCk.xls 或 ExcelPOC.xls的邮件或文件
B 打开此文件时,病毒利用微软 HLINK.DLL 连接内存漏洞传播(参见http://www.securityfocus.com/bid/18500) 获得控制权
C 有时会造成 Excel 崩溃退出
D 打开 TCP 端口 4444,供远程黑客操纵计算机
病毒的清除法:
光华反病毒软件用户升级到6月26日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.htm)就可以完全查杀这些病毒。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-6-26