死牛下載器

這是一個木馬下載器程式。此毒剛剛誕生幾天,在某掛馬集團的推廣下迅速席捲網路。該毒一旦進入電腦,就會下載許多盜號木馬,同時彈出冒充QQ訊息的視窗,對用戶進行詐欺。它還會修改用戶瀏覽器的默認首頁,將用戶引導到一個網址導航網站,流氓味十足。

一 毒霸病毒名
Win32.Troj.Crypt.C.258048
Win32.Troj.Crypt.C.217088
二 目前獲得的惡意下載地址
http://w.ut9***9.com/01/ok.exe
http://w1.win***7.com/01/ok.exe
http://w9.win***7.com/vip/ok.exe
http://www.dd***xx1.cn/00.css
三 現象簡述:
1 防毒軟體打不開 ,並且不能安裝防毒軟體
2 大量安全工具打開就關閉
3 分區根目錄下發現autorun.inf 和 safesys.exe
4 防毒以後印表機不能使用
5 電腦反映速度明顯變慢
6 IE主頁被修改為 www.ku**09.com(酷2009網址導航)並且無法修改回來
7 沒有開IE的時候發現進程存在Iexplore.exe
8 進程中發現safesys(1).exe,safesys(17).exe 之類的進程
9 網速變慢,區域網路攔截到大量arp攻擊
10 無故彈出QQ中獎信息,提示你的QQ已經被騰訊後台系統抽選為二等獎,將獲得58000獎金及三星Q40筆記本電腦
四 惡意網站統計數目
http://w.h**87.cn 174473
http://hsh.c***8.com 44675

相關詞條

相關搜尋

熱門詞條

聯絡我們