“代理木馬”變種ctl

“代理木馬”變種ctl是一個木馬釋放器,強行篡改IE設定,刪除特定的工具列,顯示大量廣告條幅。“代理木馬”變種ctl運行後,在系統目錄下和Windows目錄下創建大量病毒檔案,檔案名稱可變。修改註冊表,實現開機自啟。

病毒名稱 TrojanDropper.Agent.ctl
病毒中文名 “代理木馬”變種ctl
病毒類型 木馬釋放器
危險級別 ★
影響平台 Win 9X/ME/NT/2000/XP/2003
感染對象
描述
TrojanDropper.Agent.ctl“代理木馬”變種ctl是一個木馬釋放器,強行篡改IE設定,刪除特定的工具列,顯示大量廣告條幅。“代理木馬”變種ctl運行後,在系統目錄下和Windows目錄下創建大量病毒檔案,檔案名稱可變。修改註冊表,實現開機自啟。連線指定站點,下載並執行特定檔案。將代碼注入到其它的進程中,通過掛鈎API函式隱藏自我,防止被查殺。偵聽黑客指令,篡改IE首頁和搜尋頁,刪除指定的工具列,將指定站點添加到IE收藏夾里。另外,“代理木馬”變種ctl還可以修改hosts檔案,阻止用戶對一些常見安全網站的訪問。
解決方案
1、請立即升級江民防毒軟體,開啟新一代智慧型分級高速防毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶計算機。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、開啟江民防毒軟體“安全助手/流氓軟體清除”功能,該功能可完全、乾淨地卸載有害程式或代碼,徹底告別有害程式或代碼的騷擾。
4、懷疑已中毒的用戶可使用江民免費線上查毒進行病毒查證。免費線上查毒地址:http://online.jiangmin.com/chadu.asp.

相關詞條

相關搜尋

熱門詞條

聯絡我們