"下載者"木馬病毒近期在網上傳播

東方網11月25日消息,反病毒專家指出，「下載者」（Downloader.BO.dr）木馬病毒，會在被感染的機器上生成木馬Downloader.BO，它有幾個變種，都是.html文件，並且還會假裝作為一封管理員發送的電子郵件的附件，郵件的特徵：From:MAILER-DAEMON@

郵件標題：FAILED DELIVERY

郵件正文：

Unfortunately,it was not possible to deliver one or more of your messages.For more information,please,take a look in the attachment.附件：Mail.hta

如果收件人打開這個附件，它先會顯示一個廣告頁面,然後把自己作為下面的一個文件拷貝到計算機上執行：C:Sys615.scr

C:Progra~1Outloo~1outl32.scr

木馬如果成功的執行，就會生成另一個木馬程序Backdoor/Jeem，並且會修改註冊表。江民提醒用戶，升級更新KV3000殺毒王最新病毒庫，就可對些木馬病毒進行有效的前殺和清除。已感染此馬木病毒的用戶，具體清除方法如下：

1.升級更新KV3000殺毒王病毒庫，重啟系統進入安全模式，把檢測到的Downloader.BO.dr，Downloader.BO和Backdoor/Jeem的文件全部刪除；2.打開註冊表，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun，刪除下面的鍵值：.inr5Nzg1mOWKzFnuvu6<木馬文件名>

.inrpzeoMm6erZrondFQ <木馬文件名>

刪除鍵值HKEY_LOCAL_MACHINESoftwareCLASSES.inr。

看中國網站 禁止建立鏡像網站 。

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。