2010-02-25
ESET NOD32病毒示警
Win32FlyStudio.OES 特洛伊木馬
文: Daisy Leung / 新聞中心
文章索引: 業界資訊 軟件 NOD32

根據 25 日的 ESET NOD32 病毒示警指出,發現一個名為 Win32FlyStudio.OES 特洛伊木馬的資料夾病毒,此木馬通過修改原資料夾隱藏屬性達到隱藏原始資料夾,並創建同名同圖標的可執行檔案隱去副檔名,騙取用戶點擊後植入木馬。

 

通過自己生成的一個 6190S3.yax 的檔案 ( 如圖 ) ,修改註冊表利用此檔案達到啟動的目的,在 system32 下創建 04E3A9 , 36224E , 67DD4F 及 D26097 四個資料夾存放病毒運行資料庫檔案,該病毒除了對電腦本身有一定損壞之外,最大的危害在於定時連接外部非法伺服器下載病毒及木馬運行,竊取用戶數據,危害用戶的正常使用。

 

Win32FlyStudio.OES

 

ESET NOD32 專家建議用戶安裝 ESET NOD32 4.0, 然後更新至最新的病毒庫版本,以正常或安全模式全系統掃描硬碟,即可刪除此木馬及衍生物,但需要用戶手動修復受損資料夾後完成殺毒。

 

首先結束掉任務管理器裏的異常數字進程 , 其次 , 手動刪除上文中提到的四個病毒資料夾 ,

再刪除這個註冊表啟動項目 :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\

{75048700-EF1F-11D0-9888-006097DEACF9}\Count HRZR_EHACVQY:%pfvqy2%\ 啟動 \6190S3.yax

 

最後,手動清除系統暫存資料,並手動刪除病毒可執行,修復受損資料夾屬性即可。

 

 

 

分享到:
發表評論
本篇文章被 5387 人閱讀,共有 個評論