文件夹邮递员伪装文件夹发送病毒-中国文章库

文件夹邮递员伪装文件夹发送病毒

刊发时间：2008-05-11 来源：中国职业资料库 作者：中国职业资料库 点击：

编者按：《文件夹邮递员伪装文件夹发送病毒》这篇文章由『中国文章库』收集整理。本页图片默认最小化,看大图请刷新。以下为正文——

　　“文件夹邮递员”（Win32.Troj.Agent.208896），这是一个蠕虫病毒程序。病毒采用文件夹图标，让用户误以为是它文件夹而点击。当被激活后，它会搜索系统中的Outlook工具，调用它来向用户的全部联系人发送携带病毒的信件。

　　“弹射广告315392”（Win32.Troj.Delf.tm.315392），这是一个广告木马。它会更改用户系统的IE首页设置，弹出广告网站，赚取流量。该病毒会释放出自己的驱动，保护自己在注册表中修改的数据，阻止用户进行还原。

　　一、“文件夹邮递员”（Win32.Troj.Agent.208896）威胁级别：★

　　这个蠕虫病毒具有较强的伪装和诱惑能力。与那些想方设法躲避用户发现的“同行”不同，它会将自己的病毒文件伪装成文件夹的样子，最大限度地欺骗用户去点击，以使自己得到激活。

　　病毒进入系统后，会立刻在全部的磁盘分区中释放出病毒文件WINDOWS.EXE、coment.htt和desktop.ini。其中WINDOWS.EXE是病毒主文件，coment.htt则负责在用户上网时，利用IE浏览器的漏洞来调用WINDOWS.EXE，而desktop.ini则是用于激活coment.htt不可缺少的“钥匙”。

　　当文件释放完毕，病毒就修改注册表中的相关数据，使得自己文件的后缀都隐藏起来，并给自己换上文件夹图标。它这样做，是希望让用户以为它是一个文件夹，进行点击。当病毒首次被激活时，它将自己复制到系统的字体路径（比如C:\WINNT\FONTS\）。名称是四位随机数字和字母，扩展名为“com”。并在注册表的启动项添加“TempCom”，让自己实现开机自启动。

　　等到下一次被激活时，病毒就会搜索系统中的Outlook工具，读取其中的联系人邮件地址，悄悄地向联系人发送含毒邮件，扩大自己的感染范围。为进一步提高传播速度，病毒还会查找网络上的其它计算机，试图感染更多用户电脑。

　　目前发现的该病毒变种，还不具备直接危害性，但随着该病毒的传播，不排除病毒作者会将其升级为黑客程序的可能，因此需要注意。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-agent-208896-50589.html

　　二、“弹射广告315392”（Win32.Troj.Delf.tm.315392）威胁级别：★

　　这个木马是一个广告软件，它的目的就是给病毒作者指定的广告网站增加访问量和刷流量。对于网络流量费用较贵的用户来说，这种行为无异于抢钱。并且，由于大部分广告网页的安全防护能力较差，很容易被其它恶意软件挂马。

　　该病毒进入电脑系统后，释放出一系列的病毒文件，分别为%WINDOWS%\system32\drivers\目录下的cx24.sys和5l9f0gq.sys ，%WINDOWS%\system32\目录下的33y08.dll，同时，它将病毒作者指定的广告网页加入IE浏览器的收藏夹中。

　　接着，病毒修改系统注册表，实现开机自启动，如果可以成功地运行起来，它就能在后台调用IE浏览器，随机弹出病毒作者指定的网址http://7**5.com/?g，为该网站刷流量。

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

[收藏] [推荐] [评论] [打印] [关闭]

相关资料: 上一篇：大蜘蛛成功侦查病毒Win32.Ntldrbot
下一篇：卡巴斯基近20种实用使用方法放送

更多资源

最新评论 共有 0 位网友发表了评论查看所有评论: 查看评论内容

图片资料

中国职业资料库版权与免责声明

1、本网所发布的一切资源,旨在服务网友,其来源包括收集、原创、分享等途径，如果您认为触犯到您的权益，请来信批评指正。
2、凡转载自其他媒体，或为网友投稿的资料，其目的在于促进信息交流，并不代表本网赞同其观点和对其内容的真实性负责。
3、如因作品内容、版权或其他问题需要同本网联系，请在30日内进行。联系QQ：946734

相关栏目