TrojanDownloader.Femad.a是一個通過修改IE瀏覽器主頁、搜尋頁以及網路設定,用以散播色情網站,並導致任意代碼執行的木馬程式。病毒運行後,修改註冊表項,創建大量的構成病毒的資料夾或檔案,並對搜尋頁、搜尋欄、訪問站點的路徑等進行修改。添加大量記錄到Hosts檔案,當用戶對某些站點進行正常訪問的時候,該病毒會修改原有訪問路徑,將訪問結果定位到某色情網站。監聽瀏覽器視窗,當發現一個色情站點被打開的時候,其他的色情站點也會緊跟著打開並彈出。定期連線網路,如果發現了木馬新功能或新的惡意代碼,便會及時下載相應檔案並運行。通過此行為,實現對木馬病毒升級,更新。如果被感染計算機重啟,該木馬便會“自殺”。
基本介紹
- 外文名:TrojanDownloader.Femad.a
- 類型:病毒
- 病毒長度:5633k左右
- 影響平台:Win9X/2000/XP/NT/Me
病毒簡介,病毒原理,預防方法,
病毒簡介
病毒長度:5633k左右
病毒類型:木馬
影響平台:Win9X/2000/XP/NT/Me
病毒原理
rojan木馬前綴downloader.有下載功能Femad.a(病毒名)連起來看就一目了然了。對一般人來說,危害倒是不大,就是泄露你的資料的。但對一些有什麼重要資料的人來說就危險了。殺的話應該能殺乾淨。畢竟不是什麼了不起的病毒。要是不放心的話,試試手動的:開始 運行 輸regedit 看註冊表里 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run的路徑有沒有可疑的項目。有的話刪了 打開任務管理器,切換到進程,然後點查看、選擇列 把PID前面的勾點開。然後看裡面有沒有什麼可以的進程,有的話刪了。如果再次生成的話通過PID標識就可以找到再生它的父進程。啟動命令提示符視窗(WIN+R),執行“taskkill /im system.exe /f”命令。刷新一下電腦後重新輸入上述命令。找到後刪了 。 然後打開我的電腦、工具、資料夾選項、查看、顯示所有資料夾。所有檔案設定成可顯示。找到可疑進程刪了就完了。路徑一般是c:\windows\system32\XXX.sys或者XXX.EXE
預防方法
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。