危害性:中等危害
病毒特性:它會顯示偽裝的“被感染”信息,並嘗試下載壹個假的“間諜軟件”掃描器;偽裝的“被感染”信息慫恿用戶下載這個軟件。它是大小為39,936字節的Win32可運行程序,並能夠被Win32.DlMersting 病毒變體下載。
危害:監聽HTTP請求修改系統設置使系統修復功能失效下載並運行任意文件
清除: KILL安全胄甲Vet 11.x/9265版本可檢測/清除此病毒。
如何識別:
Trojan.Dropper.Arar
Trojan.Dropper.Arar.a
Trojan.Dropper.Agent.b
Trojan.Dropper.Arar.c
Trojan.Dropper.Arar.d
Trojan.Dropper.Arar.e
WINDOWS下的木馬程序
啟動後會從體內資源部分釋放出病毒文件,並且顯示壹個消息框“MSVCVB60.dll not foun”用以迷惑中毒者
Trojan.Dropper.BlastIT.a
Trojan.Dropper.BlastIT.a.enc
Trojan.Dropper.BlastIT.c
WINDOWS下的木馬程序 壹個文件綁定器。
Trojan.Dropper.Cjgb.10
Trojan.Dropper.Cjgb.10.enc
WINDOWS下的木馬程序 exe文件捆綁器
Trojan.Dropper.Delf.be
Trojan.Dropper.Delf.be.enc
WINDOWS下的木馬程序
壹個被綁定木馬的文件,該病毒運行後將釋放3個文件到system目錄,並啟動這些文件。
Trojan.Dropper.DJOINER.10
Trojan.Dropper.DJOINER.10.enc
可以將病毒程序和正常的應用程序捆綁成壹個程序.此程序啟動的時候會釋放出病毒程序和正常的程序,用正常的程序來掩蓋病毒.
Trojan.Dropper.Dmexe.10
Trojan.Dropper.Dmexe.10.enc
壹個exe綁定器,可以綁定多個exe文件。
Trojan.Dropper.EXEBINDER.B
Trojan.Dropper.ExeBinder.b.enc
可以將病毒程序和正常的應用程序捆綁成壹個程序.此程序啟動的時候會釋放出病毒程序和正常的程序,用正常的程序來掩蓋病毒.
解決方法:
1、斷網,重啟,按住F8,進入安全模式,關閉系統還原(xp/me)
2、清空所有臨時文件位置:系統盤/Documents and Settings/用戶名(默認安裝為admin...)/Local Settings(這是個隱含文件,設置顯示所有文件,包括受到系統保護的操作系統文件的勾去掉)/temp(系統臨時文件夾,裏面全部清空)
旁邊的Temporary Internet Files(ie臨時文件夾,壹樣清空)
3、用認識它的殺毒軟件掃描,最好是最新病毒庫的
4、遇到處理不了的文件,記住位置路徑,生辰八字,
5、用剛才的生辰八字到全部盤符中搜索壹下,避免漏網之魚。沒有那個殺毒軟件認識所有的東東的。
6、用殺毒軟件報告的病毒文件為搜索條件到註冊表中搜索,有就看看路徑是否指向剛才病毒文件位置,是就刪除,不放心,先把註冊表備份壹下。
7、刪除殺毒軟件報告的不能處理的文件,實際就是病毒文件。也可以直接用瑞星(其他殺毒軟件壹樣)自己的註冊表清理工具掃描壹下。(要解壓查殺的,壹般就是在壓縮包,臨時文件夾,系統還原文件中)
8、重啟,到win狀況在掃描,
9、最後直接到微軟去,讓比爾幫打系統補丁。