病毒名称:
Trojan.Goldun.G
类别: 木马病毒
病毒资料:
该病毒长度 20,155 字节,感染使用 windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,此病毒藏在网站中,用户打开页面时通过Java脚本染毒用户计算机,它窃取用户口令,收集网上银行和信用卡信息,并且发送信息给远程攻击者,到当收到、打开此病毒时,有以下危害:
A 试图下载执行文件 http://www.blyaxa.com/[已删除]/msits.exe
B 保存上述文件到 C:\windows\system32\CM.EXE
C 在系统目录中创建 IES4SERVICE.SYS 和 IES4DLL.DLL 文件
D 创建注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ies4dll
使得病毒每次开机后执行
E 创建设备服务
显示名: LOGON suport service
文件目录: %System%\IES4SERVICE.SYS
F 窃取用户口令,收集网上银行和信用卡信息,并且发送信息给远程攻击者
G 使用设备服务隐藏自身并分析截获的通信内容
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2005-10-31
