病毒名称:Trojan-Spy.Win32.FlyStudio.e
危害程度:★★★
受影响的系统:Windows 9X, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统:Windows 3.x, Macintosh, Unix, Linux
病毒危害:
在用户电脑里生成服务程序,远程控制用户电脑。
病毒行为:
1 该程序为E语言所写,并伪装成Flash文件,运行时释放Boot.dll和Boot.exe文件到%windir%\system32\文件夹下。
2 创建Bootp服务,并指向文件%windir%\system32\Boot.exe。
3 新建进程X:\Program Files\Internet Explorer\IEXPLORE.EXE,并载入%windir%\system32\Boot.dll。
4 远程控制:建立与218.83*.*:19820的连接。
传播形式:
该木马程序通过百度帖吧、BBS等热帖,通过关联诱惑性关键字,使用户点击下载后运行。像最近百度热贴“我刚才看见大片地震云”(
http://tieba.baidu.com/f?kz=373553982),就有许多含病毒链接的跟贴,跟贴内容如下:
这个程序告诉你怎么预测地震,大家看看啊!
如下图:
预防:
1 不要轻易下载具有诱惑性的程序。
2 及时更新杀毒软件病毒库,下载后和安装软件前一定要杀毒。
安铁诺反病毒专家提醒:
1、在运行刚下载的程序时,先使用防病毒软件对其进行扫描。
2、及时升级安铁诺防病毒软件(一般每个工作日升级)和山丽网络堡垒防黑客软件,并根据自身需要设置好相应的功能,使其充分发挥作用。同时,启动安铁诺防病毒软件的“实时监控”功能。
3、建议用户立即针对自己计算机安装的操作系统,找到相应的安全漏洞补丁,下载并安装。以遏制利用这些漏洞进行传播的病毒,减少病毒给计算机用户带来的危害。
用户如有电脑病毒类异常情况,请拨打安铁诺反病毒中心电话:
021-68866655,如有疑似样本请发到:virus@sanlen.com.cn或support@sanlen.com.cn
Back