瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Prorat病毒是通过什么侵入的?高手指点!!

1   1  /  1  页   跳转

Backdoor.Prorat病毒是通过什么侵入的?高手指点!!

收藏
selan
头像
初生襁褓狮
  • 帖子:422
  • 注册: 2003-01-29
  • 来自:
发表于: 2005-07-19 09:36 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.Prorat病毒是通过什么侵入的?高手指点!!

昨天这里的几台电脑连成的局域网突然进了Backdoor.Prorat病毒!!用杀毒软件扫描了半天才杀掉。(不过有些电脑扫描时显示没有发现病毒)
不知道这个木马是通过什么侵入的?这些电脑只是用outlook收发邮件,以及MSN。我该如何防范呢??!请教高手指点!!
最后编辑2005-07-19 09:40:37
分享到:
gototop
 
狂少天
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-19 09:40 | 短消息 资料
字号: 2楼

我的桌面上的快捷方式图标都让另外一种图标盖住了,用瑞星也杀不了,能帮助我吗?
gototop
 
大宝SODM
头像
初生襁褓狮
  • 帖子:89
  • 注册: 2005-07-17
  • 来自:
发表于: 2005-07-19 09:40 | 短消息 资料
字号: 3楼

该病毒是一个Borland C++写的后门病毒,采用 UPX压缩。
   
    一旦感染,病毒将释放两个DLL文件:
   
    winkey.dll
    reginv.dll
   
    这两个DLL文件分别用来:
    winkey.dll ---->用来记录键盘操作;
    reginv.dll ---->用来防止被杀毒软件查杀;
    因此在杀此病毒时请打开文件监控
使用光华反病毒软件,彻底删除
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT