Trojan-dowmloader.Win32.Hmir.Dkq

显示全部楼层 · 2008-6-17 17:42:36

卡巴斯基发现了这个木马但杀不了。。要怎么办？有专杀软件吗？

千问 · 2008-6-17 17:42:36

这是一个采用Delphi语言编写，感染所有32位windows平台的木马，它会自动访问指定网址并下载其他病毒到硬盘，高度威胁木马运行后自我复制到被感染计算机系统的%SystemRoot%\system32\目录下，重新命名并将属性设置为系统隐藏。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台建立网络连接，与骇客指定的远程服务器站点进行秘密通信。在被感染计算机的后台搜索某些与安全相关的软件，并将其关闭。在被感染的计算机上搜索有效的网页文件，并向其添加一段恶意代码，达到传播其它病毒的目的。在被感染计算机系统的各个盘符根目录下创建“autorun.inf”文件和木马主程序文件“explorar.exe”，实现双击盘符启动“Trojan