我爱电脑技术论坛 » 行业动态 » Win32.SillyDl.EJX通过IE安装下载广告软件

bbs23 发表于 2008-6-24 08:07

Win32.SillyDl.EJX通过IE安装下载广告软件

Win32.SillyDl.EJX是一种下载的特洛伊病毒。Win32/SillyDl变体可能是用户访问恶意网页时，通过Internet Explorer浏览器安装的，其它的特洛伊下载器或程序，或者是用户选择安装的软件包。 o'w;u#j:Irg2iH+v
3z7h&vMaL/T0|!O5tnq
Win32.SillyDl.EJX 病毒特征 W]4YN A3J

)N\^y@j 病毒名称：Win32.SillyDl.EJX @4f x$GO%X%b}3}:^8]3j-w

+Vn/_ gK%go 疯狂性：低
Go)x(m_ H9P
|v1Q8}Y/K6jH`
破坏性：中 `$L*h8Y.B+}7v
P ePt-wp)q
普及度：中
"F-v9ObS"eNf 2E&O8Hs6F4s
Win32.SillyDl.EJX 病毒描述
pZ6zsv1hh2J
*I2v4l/@
rQb5F
Win32.SillyDl.EJX是一种下载的特洛伊病毒。 DoP)O/ZS"ky/jw V

9k$]8i&NhNH1B L j Win32/SillyDl变体可能是用户访问恶意网页时，通过Internet Explorer浏览器安装的，其它的特洛伊下载器或程序，或者是用户选择安装的软件包。
O6o,k&h9e{5o)zg
"@|mBY}9a/} Win32/SillyDl变体可能下载其它的特洛伊病毒，或者没有病毒的程序例如广告软件。同时，它会尝试下载更新。这种病毒通常利用HTTP下载。
!B\,El]Z`"Lm
#? MOHg*q2^ Win32.SillyDl.EJX 病毒危害 M*ZU N8kK%@'q R$CL
Q6v r?n$}W,e yJ
E
下载并运行任意文件； w({e&b+@
F)J p4@B&WF+L
修改Script 文件；
V/|F4}S2t
N'W7^9I/n7qWf 修改Hosts 文件。 -a'_,A2k8~n1?kI_9}8k

Gaa;^:n/m 建议： m'oK2i5[*s

m.q$gU2i9qtdn 使用移动驱动器时要及时检查病毒；

ZvX2Xc%~t ?lV3Z&o(x\:]
不要随意运行exe文件； QO:[3v%UB7c"i7{
4m}a] g-TDb
设置强壮的管理员账号。
J;z tmV 'a:t*B0a6Dy&H
“KILL”提示大家： Zz2|'N&BI*Vj
8R1meZj9B8I'|
1.不要随意运行邮件的附件，尤其是英文邮件。
M%jqm/~Er 8HO%gc `zl
2.最好及时升级病毒代码库。 "@{{P7S){

4x _(L
w+l8?GH 3.建议企业级用户使用网关型产品。
"gt!tPB y9b T/|t-_&v m8`
4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。

查看完整版本: Win32.SillyDl.EJX通过IE安装下载广告软件