一、“下载者变种dg”(Troj.Downloader.dg) 威胁级别: 病毒特征:这是Windows平台下的木马下载器。 发作症状:该病毒被运行后,病毒运行后将自身复制为以下伪系统正常程序:
%Windir%system32Reglog.exe,同时将自身添加为注册表自启动项,使病毒每次开机后自动运行下载其它的病毒。网络资源可用时病毒通过网络下载可疑程序,下载完毕后运行相应的程序。 二、“QQ强盗变种cj”(Troj.QQRobber.cj) 威胁级别: 病毒特征:这是一个盗取QQ帐号密码的木马病毒。病毒运行后,会生成文件%system%SVOHOST.exe、winscok.dll,并且添加注册表项。 | | 预防木马病毒方法: | 1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
1000条短信免费发 |
|
