病毒名称:Trojan.Bamital
病毒类型:木马
受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Window s Server 2003
病毒分析:
Trojan.Bamital是赛门铁克安全响应中心近期检测到的一个木马病毒。用户如果使用被该木马感染的计算机上网搜索信息,该木马会篡改搜索引擎的返回结果。
运行后,Trojan.Bamital会先释放一个DLL文件并创建一个注册表键值。被释放的DLL文件会从该注册表键值读取恶意代码来运行。同时,该木马还会关闭计算机的系统还原功能,并且将有害代码注入到多个进程。被注入的恶意代码会挂钩系统函数,监视浏览器向搜索引擎发送的数据包,修改搜索引擎的返回结果,并将一些广告链接添加到搜索结果中。
Trojan.Bamital主要通过偷渡式下载传播。
诺顿安全专家建议:
全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
建议用户不要轻易访问可疑网站。用户浏览网页前,可以使用“诺顿网页安全” (http://safeweb.norton.com/)分析将要访问网页的安全性。
及时更新安全软件病毒定义库以抵御该病毒威胁。
没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。