扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:安全中国 来源:安全中国 2008年5月25日
关键字: 360防火墙
感染的操作系统:Windows XP, Windows NT, Windows Server 2003, Windows 2000
威胁情况:
传播级别:中
清除难度:困难
破坏力:低
病毒运行后会把自己拷贝到System32路径下命名为thundet.exe和dllhos.exe,然后添加以下注册表项实现自启动:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
"Thundet" = THUNDET.EXE
病毒会从http://www.xxx.net/mm/网址下载并运行木马病毒26个程序,同时病毒会感染脚本文件,在脚本文件的最后添加网址使得用户打开网页的同时下载病毒脚本。
病毒还会添加以下注册表项实现映像劫持:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options debugger = 360tray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options debugger = KMDEVMONSRV.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options debugger = VsTskMgr.exe
最后病毒会把自己拷贝到各个磁盘下,添加autorun.inf使得用户打开磁盘的同时运行病毒程序。
安全建议:
1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次。
2 使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞。
3 不浏览不良网站,不随意下载安装可疑插件。
4 不接收QQ、MSN、Emial等传来的可疑文件。
5 上网时打开杀毒软件实时监控功能。
6 把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全。
清除办法:
瑞星杀毒软件清除办法:
安装瑞星杀毒软件,升级到20.37.02版以上,对电脑进行全盘扫描,按照软件提示进行操作,即可彻底查杀。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者