SiS001! Board - [第一会所关闭注册]

标题: [求助] 谁知这是只什么样的木马(问题已解决) [打印本页]

作者: mathew 时间: 2009-7-8 18:29 标题: 谁知这是只什么样的木马(问题已解决)

小弟刚下了个跳墙级的浏览器是在它的官网直下回来,经解压后360安全卫士马上拦截显示存有木马
主题: 28winning browser 网上浏览专用浏览器
被检测出带有病毒：Trojan-Downloader.Win32.Hilldoor.l
请问有那位大哥知道这是只什么样的木马及危害性有多大,(急求知

)谢谢!

感谢楼下各位热心帮助的大哥们,自学习大哥们对这个木马病毒的解说后已安心多了,再次说声谢谢.

[ 本帖最后由 mathew 于 2009-7-9 10:57 编辑 ]

作者: 星辰の乱 时间: 2009-7-8 18:52

一种很普通的木马病毒，360和一般杀毒软件都可以杀除，不用担心。

作者: gnu321 时间: 2009-7-8 19:33

　该病毒属木马类，病毒运行后衍生病毒文件，修改注册表，添加启动项，以达到随机启动的目的，连接网络，下载大量病毒文件，并自动运行，修改.exe文件的关联文件，使可exe文件无法正常运行。
　　行为分析：
　　1、病毒运行后衍生病毒文件，连接网络下量病毒文件，并自动运行：
　　%Program Files%\Common Files\iexplore.pif
　　%Program Files%\Internet Explorer\iexplore.com
　　%WINDOWS%\1.com
　　%WINDOWS%\608769.dll
　　%WINDOWS%\608769m.bmp
　　%WINDOWS%\exeroute.exe
　　%WINDOWS%\explorer.com
　　%WINDOWS%\finder.com
　　%WINDOWS%\kb608769m.log
　　%WINDOWS%\winlogon.exe
　　%system32%\command.pif
　　%system32%\dlmain.dll
　　%system32%\dlmon.dll
　　%system32%\dxdiag.com
　　%system32%\finder.com
　　%system32%\msconfig.com
　　%system32%\regedit.com
　　%system32%\rundll32.com

作者: sai007 时间: 2009-7-8 22:50

请您使用360安全木马专杀工具,一般情况可以杀得了,还建议您直接用＂Trojan-Downloader.Win32.Hilldoor＂上ＧＯＯＧＬＥ上搜，直接有结果，建议您可以看下相关贴子

作者: oxila 时间: 2009-7-8 22:52

专杀下就成了。用360的木马云查杀。还是不错的

作者: yy00tt0000 时间: 2009-7-9 00:07

就是木马下载者咯，普通杀毒软件可以解决了，不用担心。

作者: fei99999 时间: 2009-7-9 10:33

在窗口的左下角不是有个不再显示的提示吗。在上面打勾就行了

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.6.36/bbs/)