木马病毒 Trojan.Simpdax 危害级别:★★☆☆☆
' }& ~0 |' b1 T7 |1 a% q' p* L$ _; s( V8 ^) c0 ]
根据光华反病毒研究中心专家介绍,Trojan.Simpdax 是一个木马病毒,长度可变,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP 系统。它打开后门执行远程黑客指令,下载执行其他病毒,感染.exe和.scr文件。当收到、打开此病毒时,主要有以下危害:
: E+ g) V4 N- s; h& D8 O
A 生成文件 系统目录simp_dll.dll
0 v# U b) m8 Q3 H; ` B 生成备份文件
: E8 P6 H% O7 R1 y. i4 F+ a ntkrnlpa.exe -> ntkrnlpa.exf
* a4 n3 z, J- x6 i% c9 U* @! `+ ? ntoskrnl.exe -> ntoskrnl.exf
) i9 u5 b8 B& x) ]) w. M C 感染以上文件,并使得病毒每次开机后自动执行
) D6 ]/ m4 I+ [1 m* _; c
D 掺入simp_dll.dll 到svchost.exe进程
$ `0 Q! K$ C8 _
E 连接以下站点,根据配置信息,发送垃圾邮件
+ Q) ?% q1 z0 [$ ]' N5 H# e
fiderfox.info:8081
0 y. B& [; H! f# n, y0 d1 x. ~6 } gipperlox.info:8081
& f5 a5 N4 B( c; j: B heliosab.info:8081
. F# Z( j V7 S: j3 |* [) }- ^ F 下载执行其他病毒(保存为totour.exe)
; N& [6 ?: D0 n8 f1 y' P# e" L1 F7 Y' M) i2 L( U
6 a* n- w' {/ U3 N北京日月光华软件公司网站(
http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到9月17日的病毒库(免费下载地址为:
http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
