种 类: TrojanDownloader
别 名: Trojan-Downloader.VBS.Iwill.b ( Kaspersky Lab ) TrojanDownloader.VBS.Iwill.b ( Kaspersky Lab ), VBS/Psyme ( McAfee ), VBS.Downloader.Trojan ( Symantec ), VBS.Psyme ( Doctor Web ), VBS/Iwill.B.dr.gen* ( RAV ), VBS/Iwill.AB@dr ( FRISK ), VBS.Trojan.Downloader.Iwill.B ( SOFTWIN ), Trojan.VBS.Iwill-1 ( ClamAV )
详细技术:
该木马是一个 HTML 页面,该页面包含 VBS 脚本。可以在 Web 页面中发现。
行为分析:
当打开一个受感染的页面时,该木马使用 ActiveXObject "Microsoft.XMLHTTP" 来下载 http://***.ethicsdesign.com/me.exe 。该文件将保存在 c:\me.exe 并且稍后运行。
不同的木马变种可能包含不同的文件下载链接。
在写入时,这些链接无效。
清除指导:
1 删除包含恶意代码的 HTML 页面。
2 删除 c:\me.exe
3 确保您已经安装了微软 IE 浏览器的所有更新。
4 更新反病毒数据库并且执行一次全盘扫描 ( 下载试用版本的卡巴斯基反病毒软件 )
您的位置: