Win32.TrojDownloader.Small.hs.976896
这个病毒的别名叫下载者海神号,字节数976896,威胁级别:★★
该病毒进入电脑系统后,会立即修改系统时间为“2001”年,使得那些依赖系统时间进行激活和升级的杀毒软件失效。失去安全软件保护的电脑,会很容易受到外部恶意程序的攻击。
如果用户检查系统启动项,会发现多出了两个路径在%windows%目录下的项目,分别为338448M.exe和338448W.exe,它们便是病毒文件。病毒运行后,分别在%WINDOWS%emp、%WINDOWS%system32、%windows%、%WINDOWS% Drivers等目录下生成大量的EXE、DLL格式的病毒文件,该些文件主要作用是盗号。
盗号的范围包括《传奇》、《梦幻西游》、“QQ”等热门网游及即时聊天软件。该病毒会导致系统资源大量占用,打开软件或程序时,都会感到速度明显缓慢。当用户试图关闭系统时,甚至会出现电脑卡死在“正在保存设置……”画面的情况。
该病毒会尝试替换系统的资源管理器,清除病毒之后,会发现无法登录到桌面,因为explorer.exe被破坏了。好在可以从%system32%dllcache中复制一个explorer.exe的备份到%system32%以解决此问题。
4.Win32.Troj.OnlineGames.t.94208
升级到07.12.12版本可以查杀该病毒
同样,该病毒是木马下载器的产物,目前未能通过搜索引擎找到更多的分析或日志。
5.Win32.Troj.OnlineGamesT.bo.57344
升级到08.01.10版本可以解决该病毒,该病毒同样不是孤立存在的,发现此病毒时,毒霸会同时发现更多木马。
解决此病毒,要注意两点:
1.局域网的用户安装ARP防火墙,避免因ARP攻击强行下载木马
2.如果排除前一个情况,仍不断发现此病毒,就需要检查并清除木马下载器了。具体方案,请看本贴末尾的方案。
6.Win32.PSWTroj.OnlineGames.2640
07.07.25的版本即可解决此病毒,老病毒复生,与下载器有很大关系。
解决方法参考上面两条。