金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
病毒主体是一个驱动文件,位于%sys32dir%driversmsspac.sys , 服务为msspac,随系统开机自启动
行为分析:
这是一个具有下载器功能的广告木马。它能修改用户IE设置,弹出危险网页,并连接远程Ftp,下载其它病毒到本地执行。
:
影响系统:
Win9x,WinMe,Linux
简介:
病毒主体是一个驱动文件,位于%sys32dir%driversmsspac.sys , 服务为msspac,随系统开机自启动
行为分析:
这是一个具有下载器功能的广告木马。它能修改用户IE设置,弹出危险网页,并连接远程Ftp,下载其它病毒到本地执行。
描述:
病毒主体是一个驱动文件,位于%sys32dir%driversmsspac.sys , 服务为msspac,随系统开机自启动
驱动加载后,释放执行病毒功能的dll文件到 SystemRootortfta.dll下;
为释放的ortfta.dll添加启动项,
RegistryMachineSOFTWAREMicrosoftWindowsCurrentVersionRun
名为"msspac" , 内容为"rundll32 ortfta.dll func"
实现开机自动调用rundll32.exe从病毒的导出表 func处开始加载病毒
打开系统userinit.exe进程,在该进程中插入病毒线程,执行病毒dll文件
创建进程监视器 ,实现每次有进程创建时都自动执行一次上述步骤,达到保护病毒dll文件的目的
病毒dll文件为木马,功能包括修改用户IE设置,弹出危险网页,连接远程Ftp,下载其他病毒到本地执行,等等
推荐使用金山系统急救箱进行清除,可以进行一键删除该病毒
病毒主体是一个驱动文件,位于%sys32dir%driversmsspac.sys , 服务为msspac,随系统开机自启动
驱动加载后,释放执行病毒功能的dll文件到 SystemRootortfta.dll下;
为释放的ortfta.dll添加启动项,
RegistryMachineSOFTWAREMicrosoftWindowsCurrentVersionRun
名为"msspac" , 内容为"rundll32 ortfta.dll func"
实现开机自动调用rundll32.exe从病毒的导出表 func处开始加载病毒
打开系统userinit.exe进程,在该进程中插入病毒线程,执行病毒dll文件
创建进程监视器 ,实现每次有进程创建时都自动执行一次上述步骤,达到保护病毒dll文件的目的
病毒dll文件为木马,功能包括修改用户IE设置,弹出危险网页,连接远程Ftp,下载其他病毒到本地执行,等等
推荐使用金山系统急救箱进行清除,可以进行一键删除该病毒
回复
hangzhouduoying:
2009-09-21 16:08:10 发表
[url=http://www.hflsj.cn/product.asp]铜大拉、铝大拉[/url]
[url=http://www.hflsj.cn/index.asp]拉丝机、水箱式拉丝机[/url]
[url=http://www.hflsj.cn/index.asp]倒立式拉丝机、有色金属拉丝机[/url]
[url=http://www.zzyq.com/index.asp]测
hangzhouduoying:
2009-09-21 16:08:45 发表
评论病毒
