|
北京信息安全测评中心、金山毒霸
联合发布2004年06月09日热门病毒
据金山毒霸反病毒实验室介绍,今日提醒用户注意以下病毒:
网银大盗变种C(Troj.Keylog.c)木马病毒。该病毒和“网银大盗B不同的是,该病毒是通过微软IE浏览器MHT漏洞传播的木马程序。当病毒监测到被感染者登陆网上银行网页时,便开始记录账号和密码,这次网银大盗直指国外银行,因此对有国外银行账号的用户更具危险。请升级到6月9日的病毒库可完全查杀该病毒。
病毒信息:
病毒名称: Win32.Troj.Keylog.c
威胁级别: 3C
中文名称: 网银大盗变种c
病毒别名: Trojan.Elelist[江民]
病毒类型: 木马
受影响系统: Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
能处理的毒霸版本: 2004.06.09
|
该病毒运行后调用mslib32.dll病毒模块,该模块负责设置消息挂钩,并对IE页面控件进行监
视,一旦认定用户正在某些国外银行的网页上进行交互操作,就把各种IE控件的有关信息(包
括用户名、密码输入框,各种选择框,ComboBox选择列表等)记录到
%SystemDir%\msvcdc.dll和%SystemDir%\msvxdexe.dll两个文件中。
|
|
|
A、病毒运行后,会对IE的网页内容进行监视,如果内容为与某个国外银行的交易网页,则将相关信息发送给指定的邮箱
B、监视病毒设定的两个键值,及MSLib32.dll;如果被修改或删除,则病毒会自动改会。
|
|
解决方案:
· 请使用金山毒霸2004年06月09日的病毒库可完全处理该病毒;
·
请广大网络用户提高警惕,不随意运行不知道的可执行程序,不打开网友传来的网页。即时打
上IE漏洞补丁,避免病毒利用网页传播。
·
请使用金山网镖拦载不知名的程序防问网络,如果存在此类程序,请及时上报。
· 手工解决方案:
首先,如果系统为WinMe或WinXP,则请先关闭系统还原功能。
(毒霸论坛:反病毒可能需要用到的方法及操作
> 如何禁用Win
Me/XP的“系统还原”功能)
对于系统是Win9x/WinMe:
步骤一,删除病毒主程序
请使用干净的系统软盘引导系统到纯DOS模式,然后转到系统目录(默认的系统目录为
C:\windows),分别输入以下命令,以便删除病毒程序:
C:\windows\>cd
system
C:\windows\system\>del
user32.exe
C:\windows\system\>cd
c:\windows\system32\
C:\windows\system32\>del
mssdk32.dll
C:\windows\system32\>del MSLib32.dll
完毕后,取出系统软盘,重新引导到Windows系统。
如果手中没有系统软件盘,可以在引导系统时按“F5”键也可进入纯DOS模式。
步骤二,清除病毒在注册表里添加的项
1、打开注册表编辑器:
点击开始>运行, 输入REGEDIT, 按Enter;
在左边的面板中,
双击(按箭头顺序查找,找到后双击):
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
找到并删除如下项目:
"User
Mansger" = "%SystemRoot%\system\user32.exe"
2、打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;
在左边的面板中,
双击(按箭头顺序查找,找到后双击):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon
找到并删除如下项目:
"Shell"
= "explorer.exe %SystemRoot%\system\user32.exe"
关闭注册表编辑器。
|
对于系统是Windows NT,Windows2000,Windows XP,Windows
2003 sever:
手工不易清除,请使用金山毒霸进行查杀。
|
专家提醒:
1、请及时升级您的毒霸到最新。因为病毒随时在产生,金山毒霸的病毒库也会随时升级中,请多
关注金山毒霸安全咨询网(www.duba.net)上的最新病毒公告,或者订阅金山毒霸的“病毒短
信”,为您提供最新最快的病毒信息和毒霸的升级信息;
duba.net已经推出“在线病毒日历”,及时为您播报近期危险病毒,敬请关注;
如没有安装金山毒霸,可以登录http://online.kingsoft.net使用金山毒霸在线杀毒或是金山毒
霸下载版来防止该病毒的入侵;
2、打开网络和病毒防火墙,为您的系统打上微软的最新补丁。杀病毒不如防病毒,只要防止住病
毒进入的通道,就可彻底免除病毒带来的危害;
3、请一定留意收到的邮件,如果有附件,请不要打开附件,更不要执行附件中的可执行程序,注
意病毒程序伪装的图标,不要轻信图标为“电子表格、文本文件、文件夹”的附件;
4、掌握一些相关的系统操作知识,这样可以方便、及时的发现新病毒。 |
告诉您的位置:
