网络社会征信网

每周病毒预报(2014年3月31日至2014年4月6日)

发布日期:2014-03-31 14:40:17

Trojan.Trensil

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述:

Trojan.Trensil是一个木马,它在受感染计算机上打开一个后门,并窃取信息。

该木马通过特定的PDF文件,利用漏洞传播。

该木马执行时,会创建以下文件:

%Temp%\000ELISEA310.TMP

%UserProfile%\Templates\1A0E621SV.CAB

%UserProfile%\Templates\wincex.dll

%UserProfile%\Templates\wincex.dllbk

木马会创建以下注册表子项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPMM

木马还会创建以下服务:

Service Name: WmdmPMM

木马连接到以下远程地址:

112.185.190.193

163.30.24.5

木马还可以执行以下操作:

从远程地址接受攻击者指令、将信息发送到远程地址

预防和清除:

不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

专题活动