"下載者"木馬病毒近期在網上傳播

東方網11月25日消息,反病毒專家指出，「下載者」（Downloader.BO.dr）木馬病毒，會在被感染的機器上生成木馬Downloader.BO，它有幾個變種，都是.html文件，並且還會假裝作為一封管理員發送的電子郵件的附件，郵件的特徵：From:MAILER-DAEMON@

郵件標題：FAILED DELIVERY

郵件正文：

Unfortunately,it was not possible to deliver one or more of your messages.For more information,please,take a look in the attachment.附件：Mail.hta

如果收件人打開這個附件，它先會顯示一個廣告頁面,然後把自己作為下面的一個文件拷貝到計算機上執行：C:Sys615.scr

C:Progra~1Outloo~1outl32.scr

木馬如果成功的執行，就會生成另一個木馬程序Backdoor/Jeem，並且會修改註冊表。江民提醒用戶，升級更新KV3000殺毒王最新病毒庫，就可對些木馬病毒進行有效的前殺和清除。已感染此馬木病毒的用戶，具體清除方法如下：

1.升級更新KV3000殺毒王病毒庫，重啟系統進入安全模式，把檢測到的Downloader.BO.dr，Downloader.BO和Backdoor/Jeem的文件全部刪除；2.打開註冊表，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun，刪除下面的鍵值：.inr5Nzg1mOWKzFnuvu6<木馬文件名>

.inrpzeoMm6erZrondFQ <木馬文件名>

刪除鍵值HKEY_LOCAL_MACHINESoftwareCLASSES.inr。