网络社会征信网

每周病毒预报(2014年3月24日至2014年3月30日)

发布日期:2014-03-25 11:48:18

Trojan.Yather

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述:

Trojan.Yather是一个木马,在受感染计算机上下载并执行恶意文件。

木马执行时,会创建以下文件夹:

%UserProfile%\Application Data\sjacdasbweourvn

木马还会创建以下文件:

%UserProfile%\Application Data\sjacdasbweourvn\kruohrflnh.exe

%UserProfile%\Application Data\sjacdasbweourvn\nymgtpoqc.exe

然后,木马创建以下注册表项:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Application Locator Session Logs Redirector" = "%UserProfile%\Application Data\sjacdasbweourvn\nymgtpoqc.exe"

然后,木马会连接到以下远程地址:

[http://]captainstrong.net/forum/searc[REMOVED]

然后,木马还可以执行以下活动:

从远程地址下载并执行文件

预防和清除:

不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

专题活动