“網頁感染器(Trojan.DL.Win32.InfectHtm.a)”病毒:
警惕程度★★★,木馬病毒,通過隨身碟傳播,依賴系統:WINNT/2000 /2003。
危險等級:★★★
病毒名稱:Trojan.DL.Win32.InfectHtm.a
截獲時間:2007-11-19
入庫版本:20.19.10
類型:病毒
傳播級別:低
全球化傳播態勢:低
清除難度:困難
破壞力:高
破壞手段:感染htm等網頁檔案,下載運行檔案,點擊網頁、刪除Ghost鏡像檔案
這是一個木馬病毒,病毒由Delphi編寫,並使用UPX加殼對自身進行保護。病毒運行後會在系統目錄下建立檔案名稱為:Sos.exe、RxpMon.exe的病毒檔案。病毒試圖關閉多種防毒軟體,同時它可以修改瀏覽器的主頁、禁用註冊表、禁止查找防毒方案,給用戶的使用帶來不便。病毒可以刪除電腦上後綴名為.gho的備份檔案,使用戶中毒後不能恢復系統。病毒會感染電腦上所有HTML格式的網頁檔案,當用戶瀏覽這些網頁時就可能傳染上新的病毒。
防治辦法:
當外來隨身碟接入電腦時,請先不要急於雙擊打開,一定要先經過防毒處理,建議採用具有隨身碟病毒免疫功能的防毒軟體。
給系統打好補丁程式,尤其是MS06-014和MS07-17這兩個補丁,目前絕大部分的網頁木馬都是通過這兩個漏洞入侵到計算機裡面的。
即時更新防毒軟體病毒庫,做到定時升級,定時防毒。
安裝軟體要到正規網站下載,避免軟體安裝包被捆綁進木馬病毒。
關閉windows的自動播放功能。
