TrojanAgent.l木马释放.doc

病毒名称 Trojan/Agent.l 　　病毒中文名 “代理木马”变种l 　　病毒类型 木马释放器 　　危险级别 ★★ 　　影响平台 Win 9x/2000/XP/NT/Me/2003 　　感染对象 　　点击查看图表 　　描述 TrojanDropper.Agent.l“代理木马”变种l是从被感染计算机上盗取用户账号密码的木马程序。创建名为boot.sys的病毒副本。在临时文件夹中创建.html文件并利用IE浏览器自动打开。修改注册表，实现病毒程序的开机自启，并降低IE安全级别。在随机TCP端口开启代理服务器，将用户计算机变为黑客的代理服务器。可开启后门，允许远程攻击者非授权进入被感染计算机。盗取被感染计算机用户的密码，并可通过拦截用户输入IE的数据，形成键击日志。将盗取的信息发送给黑客。 　　解决方案 　　1、请及时升级江民KV2005杀毒软件，并开启各项监视及隐私保护程序，防止病毒及木马程序进入系统盗取机密信息。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。 　　2、江民kv网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。 　　3、江民杀毒软件KV2005 未知病毒主动防御系统，能有效预防木马、病毒对机器的感染与破坏，保障用户信息安全，建议用户升级使用。 　　恶意代码(网页病毒)[破解方法] 　　十一种常见恶意代码(网页病毒)的破解方法 　　１．禁止使用电脑 　　危害程度：★★★★ 　　感染概率：＊＊ 　　现象描述： 　　尽管网络流氓们用这一招的不多，但是一旦你中招了，后果真是不堪设想！浏览了含有这种恶意代码的网页其后果是：关闭系统、运行、注销、注册表编辑器、DOS程序、运行任何程序被禁止，系统无法进入实模式、驱动器被隐藏。 　　解决办法： 　　一般来说上述八大现象你都遇上了的话，基本上系统就给废了，建议重装。 　　２．格式化硬盘 　　危害程度：★★★★★ 　　感染概率：＊ 　　现象描述： 　　这类恶意代码的特征就是利用IE执行ActiveX的功能，让你无意中格式化自己的硬盘。只要你浏览了含有它的网页，浏览器就会弹出一个警告说当前的页面含有不安全的ActiveX，可能会对你造成危害，问你是否执行。如果你选择是的话，硬盘就会被快速格式化，因为格式化时窗口是最小化的，你可能根本就没注意，等发现时已悔之晚矣。 　　解决办法： 　　除非你知道自己是在做什么，否则不要随便回答是。该提示信息还可以被修改，如改成Windows正在删除本机的临时文件，是否继续，所以千万要注意！此外，将计算机上[form]、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。 　　３．下载运行木马程序 　　危害程度：★★★ 　　感染概率：＊＊＊ 　　现象描述： 　　在网页上浏览也会中木马？当然，由于IE5.0本身的漏洞，使这样的新式入侵手法成为可能，方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞，将木马放在eml文件里，然后用一段恶意代码指向它。上网者浏览到该恶意网页，就会在不知不觉中下载了木马并执行，其间居然没有任何提示和警告！ 　　解决办法： 　　第一个办法是升级您的IE5.0，IE5.0以上版本没这毛病；此外，安装金山毒霸、Norton等病毒防火墙，它会把网页木马当作病毒迅速查截杀。 　　４．注册表的锁定 　　危害程度：★★ 　　感染概率：＊＊＊ 　　现象描述： 　　有时浏览了恶意网页后系统被修改，想要用Regedit更改时，却发现系统提示你没有权限运行该程序，然后让你联系管理员。晕了！动了我的东西还不让改，这是哪门子的道理！ 　　解决办法： 　　能够修改注册表的又不止Regedit一个，找一个注册表编辑器，例如：Reghance。将注册表中的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System下的DWORD值DisableRegistryTools键值恢复为0，即可恢复注册表。 　　５．默认主页修改 　　危害程度：★★★ 　　感染概率：＊＊＊＊＊ 　　现象描述： 　　一些网站为了提高自己的访问量和做广告宣传，利用IE的漏洞，将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页，为了不让你改回去，甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。 　　解决办法： 　　1.起始页的修改。展开注册表到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main