|
|
 |
|
|
| |
| |
 |
|
病毒名稱 |
Trojan/Agent.bthn |
|
病毒中文名 |
「代理木馬」變種bthn
|
|
病毒類型 |
木馬 |
|
危險級別 |
★★ |
|
影響平台 |
Win 9X/ME/NT/2000/XP/2003 |
|
感染對像 |
|
|
描述 |
Trojan/Agent.bthn「代理木馬」變種bthn是「代理木馬」家族中的最新成員之一,採用「Borland Delphi 6.0 - 7.0」編寫,經過加殼保護處理,是一個遠程控制木馬服務端。「代理木馬」變種bthn運行後,會在被感染計算機系統的「%SystemRoot%\system32\」目錄下釋放惡意DLL文件。嘗試與客戶端(IP地址為:****.3322.org:8080)進行連接。駭客通過該木馬可以向被感染計算機發送任意指令、執行惡意操作,從而對被感染計算機用戶的個人隱私造成了不同程度的侵害。同時,「代理木馬」變種bthn還會在被感染系統中監視移動存儲設備的接入,一旦發現有新的設備接入時,便會在其根目錄下創建自動播放配置文件「autorun.inf」和木馬主程序文件,以此實現雙擊盤符激活木馬,從而達到了利用移動存儲設備進行傳播的目的,致使計算機用戶面臨著更多的風險。「代理木馬」變種bthn在運行完畢後會自我刪除,從而達到消除痕跡的目的。另外,「代理木馬」變種bthn會在被感染計算機系統中註冊系統服務,以此實現木馬的開機自動運行。
|
|
解決方案 |
1、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民殺毒軟件的系統級行為監控功能,從註冊表、系統進程、內存、網絡等多方面對各種操作行為進行主動防禦並報警,全方位保護用戶計算機系統安全。
4、江民殺毒軟件「移動存儲接入殺毒」能杜絕病毒利用移動設備(如:U盤、移動硬盤等)入侵用戶計算機,完全保護計算機系統安全。
5、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://jmescan.kl.edu.tw/twonline/twweb/twkillonline.aspx | | | | | | | |
