简介

反病毒专家建议

简介

“骇克斯（TrojanNotifier.Win32.Haxor）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

下载指定病毒到本地运行的木马病毒，感染后拷贝自身为系统目录的“WINHOST32.EXE”，同时释放“WINHOST32.DLL”文件。创建explorer的远程线程，把“WINHOST32.DLL”注入到其中。病毒在explorer中驻留，每隔1秒钟修改注册表设置。同时每隔一分钟，试图把本地信息发送到指定网址。

因为此病毒驻留到explorer.exe中，所以建议用户打开监控，全盘杀毒后，立即重新启动机器，这样，系统中的病毒模块才能彻底清除。

反病毒专家建议

建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

“骇克斯（TrojanNotifier.Win32.Haxor）”病毒：警惕程度，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

下载指定病毒到本地运行的木马病毒，感染后拷贝自身为系统目录的“WINHOST32.EXE”，同时释放“WINHOST32.DLL”文件。创建explorer的远程线程，把“WINHOST32.DLL”注入到其中。病毒在explorer中驻留，每隔1秒钟修改注册表设置。同时每隔一分钟，试图把本地信息发送到指定网址。

因为此病毒驻留到explorer.exe中，所以建议用户打开监控，全盘杀毒后，立即重新启动机器，这样，系统中的病毒模块才能彻底清除。

“布特情报（Backdoor.Bot-gen）”病毒：警惕程度，后门程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

该病毒运行后将自己复制到Windows目录下，文件名为：winproc32.exe，并在注册表启动项里加入自己键值“WinProc”。驻留内存尝试连接mirc服务端的特定频道，接受控制端传来的命令，给用户信息安全带来风险。