(http://www.iloveguava.com)
【大紀元11月26日訊】日前,內地一個快速反病毒小組最新監測到﹐一種名為“下載者”(Downloader.BO.dr)的木馬病毒﹐正通過郵件方式大面積擴散傳播。
東方網11月25日消息,反病毒專家指出﹐“下載者”(Downloader.BO.dr)木馬病毒﹐會在被感染的機器上生成木馬Downloader.BO﹐它有幾個變種﹐都是.html文件﹐並且還會假裝作為一封管理員發送的電子郵件的附件﹐郵件的特徵﹕From:MAILER-DAEMON@
郵件標題﹕FAILED DELIVERY
郵件正文﹕
Unfortunately,it was not possible to deliver one or more of your messages.For more information,please,take a look in the attachment.附件﹕Mail.hta
如果收件人打開這個附件﹐它先會顯示一個廣告頁面,然後把自己作為下面的一個文件拷貝到計算機上執行﹕C:Sys615.scr
C:Progra~1Outloo~1outl32.scr
木馬如果成功的執行﹐就會生成另一個木馬程序Backdoor/Jeem﹐並且會修改註冊表。江民提醒用戶﹐升級更新KV3000殺毒王最新病毒庫﹐就可對些木馬病毒進行有效的前殺和清除。已感染此馬木病毒的用戶﹐具體清除方法如下﹕
1.升級更新KV3000殺毒王病毒庫﹐重啟系統進入安全模式﹐把檢測到的Downloader.BO.dr﹐Downloader.BO和Backdoor/Jeem的文件全部刪除﹔2.打開註冊表﹐定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun﹐刪除下面的鍵值﹕.inr5Nzg1mOWKzFnuvu6<木馬文件名>
.inrpzeoMm6erZrondFQ <木馬文件名>
刪除鍵值HKEY_LOCAL_MACHINESoftwareCLASSES.inr。
(http://www.dajiyuan.com)
