病毒名称
 TrojanDropper.Agent.ghus
中文名称
 “代理木马”变种ghus
病毒类型
 木马
危险级别
  ★★
影响平台
  Win 9X/ME/NT/2000/XP/2003/VISTA/WIN7/WIN8/WIN10
描述

TrojanDropper.Agent“代理木马”变种是木马释放器家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“代理木马”变种运行后,在被感染计算机系统的指定目录下释放恶意组件文件并调用执行。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台篡改IE浏览器相关键值,达到强行篡改IE浏览器设置的目的。在被感染计算机系统的后台连接骇客指定远程服务器站点,下载其它恶意程序并在被感染计算机上自动调用运行,给用户带来不同程度的损失。
解决方案

1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 
3、江民防马墙能够第一时间发现和阻止带有木马病毒的恶意网页,并可以自动搜集恶意网页加入特征库,阻止了网页木马的传播,有效保障用户上网安全。 
4、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。 
5、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。 
6、江民杀毒软件新增强大的启发式扫描,能够启发扫描90%以上的未知病毒。 
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://kvup.jiangmin.com/.


   
Copyright(c) www.jiangmin.com All Rights Reserved
北京江民新科技术有限公司 版权所有 京ICP证:040312号