TDAtOnce_Now.dll 是迅雷補助性支持模組,檔案帶迅雷數字簽名,如果沒有相關迅雷程式進程可以刪除。可以使用360安全衛士或使用瑞星卡卡的IE外掛程式功能卸載。另外也有名為Win32.TrojDownloader.Delf.1015296的病毒會感染替換該檔案。
模組介紹
“BHO下載器1015296”BHO是微軟推出的一種互動接口的業界標準,它使第三方的軟體通過簡單的代碼就可以進入IE瀏覽器領域的“互動接口”,成為瀏覽器的一部分,以實現對瀏覽器進行指定的操作。這個技術本事為了擴展IE的功能,為IE用戶提供便利。但是,病毒作者也學會了利用這一技術來控制他人電腦。下面發出預警的這個病毒,就是一個利用BHO傳播的木馬下載器。
這個病毒進入用戶系統後,將病毒檔案TDAtOnce_Now.dll釋放到系統盤的%Document and Settings%\All Users\Application Data\Intel\Wireless\WLANProfiles\目錄下,然後修改系統註冊表,將自己註冊為BHO外掛程式,劫持了IE瀏覽器的運行。
以後只要用戶啟動電腦,病毒就可以隨著桌面系統進程Explorer.exe運行起來,然後在用戶使用IE瀏覽器時,悄悄建立遠程連線,從等多個由病毒作者指定的遠程地址下載木馬程式。
預防BHO木馬比較有效的方法,是儘可能不要瀏覽不良網站,也不要去非法下載網站下載資料,並且打開“清理專家”中的網頁防掛馬功能。
