(http://www.epochtimes.com)
【大纪元11月26日讯】日前,内地一个快速反病毒小组最新监测到﹐一种名为“下载者”(Downloader.BO.dr)的木马病毒﹐正通过邮件方式大面积扩散传播。
东方网11月25日消息,反病毒专家指出﹐“下载者”(Downloader.BO.dr)木马病毒﹐会在被感染的机器上生成木马Downloader.BO﹐它有几个变种﹐都是.html文件﹐并且还会假装作为一封管理员发送的电子邮件的附件﹐邮件的特征﹕From:MAILER-DAEMON@
邮件标题﹕FAILED DELIVERY
邮件正文﹕
Unfortunately,it was not possible to deliver one or more of your messages.For more information,please,take a look in the attachment.附件﹕Mail.hta
如果收件人打开这个附件﹐它先会显示一个广告页面,然后把自己作为下面的一个文件拷贝到计算机上执行﹕C:Sys615.scr
C:Progra~1Outloo~1outl32.scr
木马如果成功的执行﹐就会生成另一个木马程序Backdoor/Jeem﹐并且会修改注册表。江民提醒用户﹐升级更新KV3000杀毒王最新病毒库﹐就可对些木马病毒进行有效的前杀和清除。已感染此马木病毒的用户﹐具体清除方法如下﹕
1.升级更新KV3000杀毒王病毒库﹐重启系统进入安全模式﹐把检测到的Downloader.BO.dr﹐Downloader.BO和Backdoor/Jeem的文件全部删除﹔2.打开注册表﹐定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun﹐删除下面的键值﹕.inr5Nzg1mOWKzFnuvu6<木马文件名>
.inrpzeoMm6erZrondFQ <木马文件名>
删除键值HKEY_LOCAL_MACHINESoftwareCLASSES.inr。
(http://www.dajiyuan.com)
