首页 > 单独文章 > 正文

“针孔下载器196608”(Win32.TrojDownloader.small.196608)

时间:2008-09-02 08:57:10 作者:officeba 【认证】

     问题描述:你好,请你救救我。我是一个小网吧的网管,最近我这里常常发生顾客的游戏帐号丢失事件,而且丢失的帐号也并不是局限于一款游戏。我们网吧安装了GuardField还原软件和卡巴斯基杀毒软件,但客户的帐号却依然被盗,这让我大为恼火,只有请老虎救命了。

     问题解答:恩,你的描述并不清楚。我也不敢做出最准确的判断,所以我建议发一个电脑的系统报告给我,不过从你的问题上来看,比较符合下面这个病毒的特征。

     “针孔下载器196608”(Win32.TrojDownloader.small.196608),这是一个下载器程序。它会下载大量木马文件到系统中运行。同时,该毒具有较强的对抗杀软功能,还能穿透还原软件。

     这个下载器具有较强的对抗能力。它一进入系统,就会检查是否存在ProtectC.sys、XsMenu.exe、GuardField等还原保护软件,如发现,就利用自己的驱动文件突破它们的防御。从这点来看,毒霸反病毒工程师认为该毒的主要目标是网吧等局域网用户。

     病毒自带有一个比较庞大的劫持名单,里面包括了金山毒霸、赛门铁克、瑞星、卡巴斯基等很多常见安全软件厂商的产品,病毒会尝试映像劫持它们。如果劫持成功,这些安全软件就会瘫痪,当用户试图运行它们时,只可能不断激活病毒体而已。

     当顺利解除了用户电脑系统的防御,这个下载器便悄悄连接到病毒作者指定的远程地址,下载一份下载列表,根据其中的地址去下载更多其它病毒文件。经毒霸反病毒工程师分析,它所引入用户电脑的大部分病毒都是网游盗号木马。

     建议

     1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。

     2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。


相关文章

同类最新