关注恶意软件:
名称:“杀毒软件”克星木马(Trojan-Dropper.Win32.Agent)
大小:25088字节
是否加壳:否
影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/Win7
具体表现:
感染计算机后,木马会释放以下文件到系统:
%systemroot%TEMPSermon.sys %temp%Random.bat
还会下载文件:
http://pc1.114central.com/ooo/0.exe http://pc2.114central.com/ooo/0.exe http://pc3.114central.com/ooo/0.exe http://pc4.114central.com/ooo/0.exe http://pc5.114central.com/ooo/0.exe http://pc6.114central.com/ooo/0.exe http://pc7.114central.com/ooo/0.exe http://pc8.114central.com/ooo/0.exe http://pc9.114central.com/ooo/0.exe http://pc10.114central.com/ooo/0.exe http://pc11.dy2004.com/ooo/0.exe
进入系统后,木马会首先释放一个驱动文件Sermon.sys,并将其加载为服务运行。此服务会映像劫持系统上安装的所有常见杀毒软件,强制将这些软件关闭。同时,木马还会在计算机临时目录下释放一个批处理文件random.bat,运行并删除驱动文件、木马以及批处理文件自身,不留下任何感染痕迹。获取计算机的控制权限后,已启动的服务程序会连接远程服务器,下载恶意程序到计算机本地,给计算机用户造成更为严重的损失。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
网友评论