安铁诺病毒预警6.30--7.06
- 出处:山丽网安
- 时间:2008-06-26
病毒名称:Trojan-Downloader.Win32.Delf (木马下载器)
危害程度:★★★
受影响的系统: Windows 2000, Windows XP, Windows Server 2003
未受影响的系统:Windows 3.x, Macintosh, Unix, Linux
病毒危害
1 病毒注入IE进程从网络上下载许多盗号木马,严重威胁用户的账号安全;
2 修改注册表,达到禁用系统自动升级、隐藏文件的目的
3 病毒自身代码有错误导致系统运行变慢。
传播形式:
1 病毒首先在系统的temp文件夹下生成A2-tmp.exe文件
2 然后病毒在C:盘生成smp.bat文件,用来执行C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\A2-tmpaASI.exe
3执行A2-tmp.exe之后,病毒以‘http://csoftddl.com/drv32.data’为参数,连接此网站,并下载病毒。
4 但由于网站已关,不能下载文件。该病毒对用户有一定的危害。
预防:及时更新杀毒软件病毒库,下载后和安装软件前一定要杀毒。
如使用专杀删除病毒体后,要立即重启电脑。
安铁诺反病毒专家提醒:
1、在运行刚下载的程序时,先使用防病毒软件对其进行扫描。
2、及时升级安铁诺防病毒软件(一般每个工作日升级)和山丽网络堡垒防黑客软件,并根据自身需要设置好相应的功能,使其充分发挥作用。同时,启动安铁诺防病毒软件的“实时监控”功能。
3、建议用户立即针对自己计算机安装的操作系统,找到相应的安全漏洞补丁,下载并安装。以遏制利用这些漏洞进行传播的病毒,减少病毒给计算机用户带来的危害。
用户如有电脑病毒类异常情况,请拨打安铁诺反病毒中心电话:
021-68866655,如有疑似样本请发到:virus@sanlen.com.cn或support@sanlen.com.cn
- 作者:山丽网安
Back