收到带病毒的电子邮件....(第2版)

王朝other·作者佚名  2006-01-10
窄屏简体版  字體: |||超大  

endurer原创

2005.12.05第2版补充:Kasperky将a.htm报为Trojan.DownLoader.JS.simulator.b,将systen.exe报为Trojan-Dropper.Win32.Pakes。

2005.12.04第1版

今天收到一个带病毒的电子邮件。

打开此邮件后,会自动打开某个网站上的一个名为a.htm的网页。此网页文件被瑞星报告为病毒Trojan.DownLoader.JS.Simulator,如下图所示:

此病毒网页文件a.htm会自动从同一网站下载一个名为systen.exe的文件,瑞星将这个这个文件报为TrojanDropper.Win32.Exebinder.f。

返回>>

病毒分类

脚本病毒

病毒名称

Trojan.DownLoader.JS.Simulator

别 名

病毒长度

依赖系统

传播途径

行为类型

WINDOWS下的木马程序

感 染

病毒发作

瑞 星 版 本 号

16.41.30

下载指定网址的文件并运行

返回>>

病毒分类

WINDOWS下的PE病毒

病毒名称

TrojanDropper.Win32.Exebinder.f

别 名

病毒长度

依赖系统

传播途径

行为类型

WINDOWS下的木马程序

感 染

病毒发作

瑞 星 版 本 号

16.33

建议:

1、不要打开陌生人发来的电子邮件。

2、将网址www.25935.net 加入拒绝访问列表(具体操作可参考:【系统修复系列之】如何 使用IE中的分级审查功能 )。

或者将下面这行:

127.0.0.1 www.25935.net

加入hosts文件(具体操作可参考:【系统修复系列之】如何 检修 和 利用 hosts文件 )。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有  導航