Trojan.Clicker.Win32.PopHot.jo

這是一個木馬病毒。病毒運行後會將自身複製到系統目錄下,並釋放多個病毒檔案。

基本介紹

  • 外文名:Trojan.Clicker.Win32.PopHot.jo
  • 截獲時間:2008年3月5日
  • 入庫版本:20.34.31
  • 類型:木病毒
詳細情況,基本信息,威脅情況,安全建議,清除辦法,

詳細情況

“POPHOT點擊器變種JO(Trojan.Clicker.Win32.}病毒:警惕程度★★★,木馬病毒,通過網路傳播,依賴系統:Windows NT/2000/XP/2003。
並且,病毒會注入到系統正常進程,試圖關閉多種主流防毒軟體和安全工具,以及詢習把自身添加到防火牆信任列表,以此躲避防火牆在病毒刷新頁面時的攔截。病毒還會利用瀏覽器頻繁地刷新頁求民端台面並點擊頁面廣告等,使用戶上網和計算機運行速度緩慢甚至當機,同時也造成用戶寬頻流量的極大浪費。

基本信息

危險等級:★★★
病毒名稱:Trojan.Clicker.Win32
截獲時間:2008.03.05
入庫版本:20.34.31
類型:病毒
感染的作業系統:Windows XP, Windows NT, Windows Server 2003, Windows 2000

威脅情況

傳播級別:中
清除難度:困難
破壞力:低
病毒運行後,先把自己複製到System路徑下,然後在System32資料夾下創建inf資料夾並釋放淋葛料病毒檔案zyxpRes080302.exe和mwiszyys32_080302.dll,最後再System32資料夾下釋放病毒動態庫mwiszyys32_080302.dll。
mwiszyys32_080302.dll用來反防毒軟體,該動態庫會被注入到Iexplorer.exe進程中,動態庫被載入後會查找進程中是否存在KRegEx.exe、KVXP.kxp、360tray.exe 等防毒軟體進程,如果發現則結束該進程。
mwiszyys32_080302.dll會被注入到Rundll32.exe進程中,動態庫被載入後會把自己添加到防火牆的信任列表中,使得自己訪問網站時不會被防火牆阻攔。

安全建議

1 安裝正版防毒軟體個人防火牆和卡卡上網安全助手,並及時升級,瑞星防毒軟體每天至付屑槳少升級三次。
2 使用“瑞星系統安全漏洞掃描”,打好補丁,彌補系統漏洞
3 不瀏覽不良網站,不隨意下載安裝可疑外掛程式。
4 不接收QQ、MSN、Emial等傳來的可疑檔案。
5 上網時打開防毒軟體實時監控功能。
6 把網銀、網遊、QQ等重要軟體加入到“瑞星帳號保險柜”中,可以有效保護密碼安全。

清除辦法

瑞星防毒軟體清祝拳抹除辦法:鴉匪白
安裝瑞星防毒軟體,升級到20.34.31版以上,對電腦進行全盤掃描,按照艱朽民犁軟體提示進行操作,即可徹底查殺。

相關詞條

熱門詞條

聯絡我們