这是一个典型的下载者病毒。
会访问:
hXXp://www.dtdtdk.net/dk.txt
下载到:%windir% t_file_templist.bmp
这是一个下载地址列表,然后从这个列表上再逐个下载病毒文件
请大家安装360并且升级adobe flash的版本,orz.exe是利用swf溢出漏洞传播的一个网页木马,会下载大量的盗号木马.
orz.exe查杀方法:
上网blog.e23.com的某个博客,中了orz.exe病毒。趋势杀毒软件立刻报警,发现病毒PACKER-GEN.001 from C:Documents and Settings用户名Local SettingsTemporary Internet FilesContent.IE5JYJQN320soft0[1].exe,并且soft0[1].exe一直从0跳到了25,还有增加趋势。我立刻重启电脑,进入了安全模式。
以下是手动查杀方法
1.开机,按F8,进入安全模式
2.清楚IE缓存,或者进入“C:Documents and Settings用户名Local SettingsTemporary Internet Files”删除里面的文件
3.“C:Documents and Settings用户名Local Settings emp"删除orz.exe
4.再用安全卫士360查杀一下。
5.打完收工!
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!