endurer 原创
2006-03-18 第
1版
刚才帮一位朋友弄打印机,顺手到http://endurer.ys168.com下载HijackThis扫描,除了发现雅虎助手,一搜工具条,新浪点点通,新浪下载助手,3721中文邮,DuDu等讨厌的东东外,还有一项:
O4 - HKLM/../Run: [OFFICE] C:/WINDOWS/system/order.exe
引起了我的注意,找到文件一看,不仅文件用的图标与Word相同,连文件属性里的说明也与Word相似。不是一个好东东。
到http://endurer.ys168.com下载“瑞星杀毒助手”,使用用瑞星在线免费扫描,发现了三个染毒文件:
文件名 病毒名
C:/WINDOWS/SYSTEM/WINLOG0N.EXE>>VEUnpackFile Trojan.Clicker.Audix.b
C:/WINDOWS/SYSTEM/order.exe Trojan.Dockiller.b
C:/WINDOWS/temp/Unpacked.ExE>>VEUnpackFile Trojan.Clicker.Audix.b
都用“瑞星杀毒助手”解决了。
把IE临时文件夹清空了。
再看看瑞星病毒信息库中关于Trojan.Dockiller.b的资料:
http://it.rising.com.cn/antivirus/virusdataasp/viruslist.asp?id=71673
病毒分类 |
WINDOWS下的PE病毒 |
病毒名称 |
Trojan.Dockiller.b |
别 名 |
|
病毒长度 |
|
依赖系统 |
|
传播途径 |
|
行为类型 |
WINDOWS下的木马程序 |
感 染 |
|
病毒发作 |
|
瑞 星 版 本 号
|
16.53.30 |
vb写的木马病毒,以pCode方式编译而成。看上去酷似word文档。
一、复制自身到%WINDIR%/system/regedit.exe和%WINDIR%/system32/order.exe 。
二、添加自启动项
HKLM/software/MICROSOFT/WINDOWS/CURRENTVERSION/POLICIES/EXPLORER/RUN OFFICE : %WINDIR%/system32/order.exe
三、搜索“Windows 任务管理器”,发现后立即中止自身。防止被用户发现。
四、搜索“用户帐户”,试图取得用户密码。
五、每次运行,会覆盖当前目录下的一个.doc文件,被覆盖的.doc文件无法挽回。
六、用户双击病毒文件时,会显示消息"无法打开高版本的Word文件",造成假象,迷惑用户。
|
|
分享到:
相关推荐
俄罗斯安全软件Dr.Web,Trojan. Plastix木马感染文件解除工具plstfix
Trojan专杀工具,用着真不错;我在网上找了好长时间才长到的,愿意与大家一块来分享.另外,本人是教育行业的,分享一个好的英语资料下载站:http://www.51tjw.com
安铁诺Trojan.VBS.StartPage.dy专杀 V2010.exe。针对1KB病毒
敲诈者木马程序以敲诈勒索钱财为...该木马程序运行后,可恶意隐藏计算机用户系统中的文档,同时在系统里出现可以帮助计算机用户修复丢失掉的数据信息的文本文件“拯救磁盘.txt”,目的是向受感染的计算机用户索取钱财。
俄罗斯安全软件大蜘蛛Dr.Web,木马解锁工具.
【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹...
js.scob.trojan
2020年trojan最新windows64客户端
Trojan is a stable and efficient mobile lightweight log SDK that not only records general logs, such as Http, power changes, component life cycles, but also records the definition of the log, which it...
java-trojan-源码.rar
我的电脑让学生插了一下U盘,结果电脑出现中毒现象(变慢、经常蓝屏、出错、自动重启),一查是染上了 假冒腾迅TXPLATFORM.EXE 的U盘病毒,属于 Trojan.Generic.Is.536802,此文介绍查杀方法
针对Trojan-Dropper.Win32.Dropkit.a病毒,清除所需要的工具包,包括金山反间谍2007、PowerRmv、sreng2.5
通过对 “冰河”、 “蓝色火焰”、 “BO”、 “广外女生”、 “黑洞”、 “网结”病毒(Worm.Plexus.b)、 “将死者”病毒(Worm.Gone.38912)、 “恶鹰”病毒(Worm.Beagle)、 “网络天空”病毒(Worm.NetSky)、传奇叛逆...
可查杀最新木马,主要用于查杀Trojan.Malscript!html等易中木马
Gridinsoft Trojan Killer木马克星是专门来禁用/删除没有用户不必手动编辑系统文件或注册表的恶意软件。该方案还删除一些恶意软件进行了一些标准的防病毒扫描器忽略额外的系统修改。 Trojan Killer扫描所有的...
trojan-qt5.app.zip
trojan-qt5 for linux
最新的移动专杀工具。 运行平台:Windows 2000/NT/XP/2003/Vista(注:Vista系统请以管理员身份运行) 支持简体中文/繁体中文操作系统 ...SHA1: B3DF6E52F338D070DBB113445D1245F8ECF83C2B CRC32: 6D720208
Trojan Client
V0.0.4c The Emergency Bug Fix for V0.0.4b V0.0.4b的紧急Bug修复 @TheWanderingCoel TheWanderingCoel released this 3 hours ago This is a version only contain these bug fixes: [Bug Fix] Fix Safari ...