一、“浏览器变种ag”(Troj.StartPage.ag)威胁级别:
病毒特征:这是一个在Windows平台下强行修改IE个人主页的木马病毒。 发作症状:该病毒运行后将自身复制为伪系统正常文件:%windir%\MSnsger.exe和%windir%\System32\Runddl32.exe,以迷惑用户,然后在后台监视修改IE主页,使得用户无法自定义IE主页。同时,病毒运行过程中会尝试终止一些反病毒软件进程。病毒主要通过欺骗或软件捆绑进行传播。 二、“下载器变种nq”(Troj.Downloader.nq)威胁级别: 病毒特征:这是一个在windows平台下可绕过防火墙的监视的木马下载器。 | | 预防木马病毒方法: | 1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
恶鹰变种变身作乱 |
|
