这是一个木马病毒,病毒由Delphi编写,并使用UPX加壳对自身进行保护。病毒运行后会在系统目录下建立档案名为:Sos.exe、RxpMon.exe的病毒档案。病毒试图关闭多种防毒软体,同时它可以修改浏览器的主页、禁用注册表、禁止查找防毒方案,给用户的使用带来不便。病毒可以删除电脑上后缀名为·gho的备份档案,使用户中毒后不能恢复系统。病毒会感染电脑上所有HTML格式的网页档案,当用户浏览这些网页时就可能传染上新的病毒。
基本介绍
- 中文名:网页感染器
- 外文名:Trojan.DL.Win32.InfectHtm.a
- 类型:病毒
- 依赖系统:WINNT/2000 /2003
基本概况
“网页感染器(Trojan.DL.Win32.InfectHtm.a)”病毒:
警惕程度★★★,木马病毒,通过随身碟传播,依赖系统:WINNT/2000 /2003。
危险等级:★★★
病毒名称:Trojan.DL.Win32.InfectHtm.a
截获时间:2007-11-19
入库版本:20.19.10
类型:病毒
感染的作业系统: Windows NT所有版本系统
传播级别:低
全球化传播态势:低
清除难度:困难
破坏力:高
破坏手段:感染htm等网页档案,下载运行档案,点击网页、删除Ghost镜像档案
防治办法
当外来随身碟接入电脑时,请先不要急于双击打开,一定要先经过防毒处理,建议採用具有随身碟病毒免疫功能的防毒软体。
给系统打好补丁程式,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。
即时更新防毒软体病毒库,做到定时升级,定时防毒。
安装软体要到正规网站下载,避免软体安装包被捆绑进木马病毒。
关闭windows的自动播放功能。
