瑞星病毒播报“POPHOT点击器变种JO”病毒摘要
危险等级:★★★
病毒名称:Trojan.Clicker.Win32.PopHot.jo
截获时间:2008.03.05
入库版本:20.34.31
类型:病毒
感染的操作系统:Windows XP, Windows NT, Windows Server 2003, Windows 2000
威胁情况:
传播级别:中
清除难度:困难
破坏力:低
病毒运行后,先把自己复制到System路径下,然后在System32文件夹下创建inf文件夹并释放病毒文件zyxpRes080302.exe和mwiszyys32_080302.dll,最后再System32文件夹下释放病毒动态库mwiszyys32_080302.dll。
mwiszyys32_080302.dll用来反杀毒软件,该动态库会被注入到Iexplorer.exe进程中,动态库被加载后会查找进程中是否存在KRegEx.exe、KVXP.kxp、360tray.exe 等杀毒软件进程,如果发现则结束该进程。
mwiszyys32_080302.dll会被注入到Rundll32.exe进程中,动态库被加载后会把自己添加到防火墙的信任列表中,使得自己访问网站时不会被防火墙阻拦。
专家建议:
1、养成良好的上网习惯,不打开不良网站,不随意下载安装可以插件;
2、开启Windows安全中心、防火墙和自动更新,及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑;
3、安装瑞星杀毒软件2008版升级到最新版本,官网一直在促销,瑞星2008下载版20块钱半年,30块钱一年,功能齐全。下载升级后,定时杀毒并开启实时监控功能,防止病毒感染计算机;
4、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,防止被病毒窃取。
清除办法:
瑞星杀毒软件清除办法:
安装瑞星杀毒软件,升级到20.34.31版以上,对电脑进行全盘扫描,按照软件提示进行操作,即可彻底查杀。
