2009-12-03
假藉冒充防毒軟體之名肆虐
ESET NOD32發現新木馬程式
文: Goofy Ko / 新聞中心
文章索引: IT要聞 軟件 ESET NOD32

隨著病毒為逃避防毒軟體的追殺進而不斷改良, ESET NOD32 最新發佈的病毒示警指出,正發現一款被命名為 Win32/ TrojanDownloader.FakeAlert.AIV Trojan 的木馬程式在肆虐,用家萬一不慎下載,即可讓木馬植入至電腦之中從而進行破壞。

 

ESET NOD32 最新發佈的病毒示警指出, Win32/ TrojanDownloader.FakeAlert.AIV Trojan 的木馬程式為一個假冒防毒軟體安裝程序的木馬下載者病毒,藉此引誘用家下載並趁機植入至電腦之中。

 

當用家稍一不留神被此木馬式程植入至電腦後,木馬會使電腦修改 host 檔案將部分資安類型的網站映射到 74.125.45.100 這個 IP ,導致網站被劫持,而且有機會連接遠程非法伺服器 IP : 213.163.89.248 : 80 下載惡意程序,並造成很多防護軟體無法運行或被關閉。

 

其移除方法簡單,用家可使用防毒軟體並升級到最新病毒資料庫,讓防毒軟體自行掃描及清除,亦可透過手動方法進行移除,首先用家可刪除 temp 資料夾下的 avp2009.exe 和 Quarantine Items 、 VSSSys 兩個資料夾,並在 all user 下 appdata 資料夾的 VSLKDTXXALS 資料夾,和個人用戶名下 appdata 下的 Volcano Security Suite 資料夾清理所有的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 下的映像劫持項目及相關參數。

 

當完成上述情序後,用家只需修復 host 檔案,並查找刪除關閉病毒遠程下載的惡意程序,再重啟系統即可完成移除 Win32/ TrojanDownloader.FakeAlert.AIV Trojan 的木馬程式。

 

Eset HQ

分享到:
發表評論
本篇文章被 16636 人閱讀,共有 個評論