分类

首页 > 软件资讯 > 应用教程 > 正文

“酒鬼”病毒设下桃色陷阱 江民率先截杀

作者:小黑游戏   来源:本站整理   时间:2022-11-05 09:56

>

  12月9日,江民快速反病毒小组最新截获一名为“酒鬼”(Trojan.COM.YeWine)病毒的木马病毒,病毒大小为212,992和196,096字节,主要通过网络感染,感染有有效系统为所有WINDOWS操作系统。该病毒主要用于色情网站或者恶意网站的宣传。感染此病毒后每当打开IE浏览器都会同时再打开另一个带有色情的网站或者是恶意网站。此病毒采用了不同以往的感染模式,不增加启动项作为病毒的启动方式,而是采用了控件注册方法。此病毒自身集成了控件注册程序(类似regsvr32.exe),一旦病毒得到运行,首先链接色情网站,下载并注册相应的COM组件,使每次打开IE浏览器时,病毒组件就会被运行。

  病毒运行时,会下载名为wine.dll的文件,大小为196,096字节,保存路径为:

  System Tray = %Windir%/system32/wine.dll

  %windir% 是Windows 系统的安装目录,在不同系统下该目标表现可能不同,可能的有:c:/windows;c:/winnt 等。同时注册此控件,一旦运行IE,此恶意控件也将随之运行。

  病毒如果感染成功,会出现对话框:


  并启动由wine.dll指定的网页。

  江民反病毒专家警告用户,针对该恶意控件江民公司在第一时间升级了病毒库,用户只需将江民杀毒软件KV系列软件智能升级到2003年12月9日最新版本,开启六套实时监控系统,即可将此病毒有效的杀死在系统之外,确保电脑不受恶意控件的侵扰。更多资讯请登陆江民网站查询:http://www.jiangmin.com


Tags:

相关文章

相关下载

猜你喜欢

阅读排行

网友评论

我要跟帖
取消
声明:评论内容只代表网友观点,与本站立场无关!