TrojanDownloader.Femad.e

TrojanDownloader.Femad.e是一個通過修改IE瀏覽器主頁、搜尋頁以及網路設定,用以散播色情網站,並導致任意代碼執行的木馬程式。

TrojanDownloader.Femad.e

病毒長度:5633k左右
病毒類型:木馬
危害等級:*
影響平台:Win9X/2000/XP/NT/Me

運行機理

TrojanDownloader.Femad.e是一個通過修改IE瀏覽器主頁、搜尋頁以及網路設定,用以散播色情網站,並導致任意代碼執行的木馬程式。病毒運行後,修改註冊表項,創建大量的構成病毒的資料夾或檔案,並對搜尋頁、搜尋欄、訪問站點的路徑等進行修改。添加大量記錄到Hosts檔案,當用戶對某些站點進行正常訪問的時候,該病毒會修改原有訪問路徑,將訪問結果定位到某色情網站。監聽瀏覽器視窗,當發現一個色情站點被打開的時候,其他的色情站點也會緊跟著打開並彈出。定期連線網路,如果發現了木馬新功能或新的惡意代碼,便會及時下載相應檔案並運行。通過此行為,實現對木馬病毒升級,更新。如果被感染計算機重啟,該木馬便會“自殺”。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民防毒軟體,開啟新一代智慧型分級高速防毒引擎及各項監控,該引擎對目前網際網路盛行的病毒、木馬、流氓軟體、廣告軟體等進行智慧型分級高速查殺,防止惡性病毒攻擊用戶計算機。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民防毒軟體的系統級行為監控功能,從註冊表、系統進程、記憶體、網路等多方面對各種操作行為進行主動防禦並報警,全方位保護用戶計算機系統安全。
4、針對該病毒以及最新變種,請立即升級到最新的病毒庫,並對電腦進行全盤查殺,即可消除病毒威脅。對於區域網路用戶,在防毒時務必斷開網路,以免病毒在區域網路流竄,導致病毒屢殺不絕的現象。單機用戶應檢查自己的電腦是否存在共享(可使用江民防毒軟體木馬一掃光中“共享管理”功能查看),在全盤防毒後及時關閉所有共享設定,以免再遭病毒侵擾。

相關詞條

相關搜尋

熱門詞條

聯絡我們