修改后的hosts文件
木馬還會(huì)修改explorer設(shè)置�����,即HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnectionsSavedLegacySettings鍵值。并自動(dòng)連接遠(yuǎn)程服務(wù)器http://190.9.35.***/view.php?rnd=78***6��,下載和安裝其它惡意程序到受感染計(jì)算機(jī),給用戶造成更大危害��。如圖:
連接遠(yuǎn)程服務(wù)器
目前���,卡巴斯基所有產(chǎn)品均可以對該木馬進(jìn)行查殺����。用戶只需保持反病毒數(shù)據(jù)庫更新即可有效攔截此木馬�����?��?ò退够鶎?shí)驗(yàn)室同時(shí)提醒廣大網(wǎng)友�,對于來源不明的文件����,一定不要輕易打開,以免感染惡意程序造成損失����。
