endurer原创
2005.12.05第2版补充:Kasperky将a.htm报为Trojan.DownLoader.JS.simulator.b,将systen.exe报为Trojan-Dropper.Win32.Pakes。
2005.12.04第1版
今天收到一个带病毒的电子邮件。
打开此邮件后,会自动打开某个网站上的一个名为a.htm的网页。此网页文件被瑞星报告为病毒Trojan.DownLoader.JS.Simulator,如下图所示:
此病毒网页文件a.htm会自动从同一网站下载一个名为systen.exe的文件,瑞星将这个这个文件报为TrojanDropper.Win32.Exebinder.f。
病毒分类
脚本病毒
病毒名称
Trojan.DownLoader.JS.Simulator
别 名
病毒长度
依赖系统
传播途径
行为类型
WINDOWS下的木马程序
感 染
病毒发作
瑞 星 版 本 号
16.41.30
下载指定网址的文件并运行
病毒分类
WINDOWS下的PE病毒
病毒名称
TrojanDropper.Win32.Exebinder.f
别 名
病毒长度
依赖系统
传播途径
行为类型
WINDOWS下的木马程序
感 染
病毒发作
瑞 星 版 本 号
16.33
建议:
1、不要打开陌生人发来的电子邮件。
2、将网址www.25935.net 加入拒绝访问列表(具体操作可参考:【系统修复系列之】如何 使用IE中的分级审查功能 )。
或者将下面这行:
127.0.0.1 www.25935.net
加入hosts文件(具体操作可参考:【系统修复系列之】如何 检修 和 利用 hosts文件 )。
