修改后的hosts文件
木馬還會修改explorer設置���,即HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnectionsSavedLegacySettings鍵值���。并自動連接遠程服務器http://190.9.35.***/view.php?rnd=78***6���,下載和安裝其它惡意程序到受感染計算機��,給用戶造成更大危害���。如圖:
連接遠程服務器
目前,卡巴斯基所有產(chǎn)品均可以對該木馬進行查殺����。用戶只需保持反病毒數(shù)據(jù)庫更新即可有效攔截此木馬??ò退够鶎嶒炇彝瑫r提醒廣大網(wǎng)友�����,對于來源不明的文件���,一定不要輕易打開,以免感染惡意程序造成損失�。
