病毒特征:
Win32/Spudrag是一族被几个Win32.Alemod变体生成的特洛伊病毒,会显示伪装的被感染信息。这个信息故意诱导用户下载一个可疑的'spyware'扫描软件。
感染方式:
几个Alemod变体生成并运行一个文件%System%\intel32.exe或%System%\intell32.exe ,它会在系统任务栏中显示一个红色警报图标。我们检测到这个文件是Win32.Spudrag病毒。如果用户的鼠标点在这个图标上,会显示以下信息:
"Your computer is infected!"
如果用户在这个图标上点击鼠标右键,会显示如下信息:
"Click here to protect your computer from spyware / virus threat."
如果用户在这个图标上点击鼠标左键,特洛伊病毒就会使用用户默认浏览器显示特定的网页。
Alemod还会修改以下注册表,在每次系统启动时运行这个文件:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\intel32.exe = "%System%\intel32.exe"
或
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\intell32.exe = "%System%\intell32.exe"
详细信息可以参考Win32.Alemod变体的介绍。
注:% System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32,windows95/98/me中默认的安装路径是C:\Windows\System,windowsXP中默认的安装路径是C:\Windows\System32。
清除:
KILL安全胄甲最新版本可检测/清除此病毒。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024