Trojan.Tiylon.B

警惕程度 ★★★

影响平台：Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述：

Trojan.Tiylon.B是一个木马，它在受感染的计算机上打开一个后门。

该木马执行时，它会创建一下文件：

%Temp%\[RANDOM CHARACTERS]

然后，它会连接到以下网址，并在受感染计算机上打开一个后门，允许远程攻击者访问受感染的计算机：

[http://]91.220.35.29/shark/g1.[REMOVED]

[http://]94.242.206.59/f/i.h[REMOVED]

[http://]kaosper.com/erp[REMOVED]

[http://]91.200.241.7/7e/ess[REMOVED]

[http://]94.23.203.74/f/i.h[REMOVED]

预防和清除：

不要点击不明网站；打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。

Backdoor.Prioxer.B

 

 

 

警惕程度★★★

 

影响平台：

 

Win 9X/ME/NT/2000/XP/Server 2003

Backdoor.Prioxer.B是一个木马，在受感染的计算机上打开一个后门。

该木马运行时，会创建以下文件：

%Temp%\~[RANDOM CHARACTERS].tmp

%Temp%\13785.tmp

然后，它会连接到以下网址，并在受感染计算机上打开一个后门：

[http://]sumgim.org/rgboard/view_[REMOVED]

[http://]www.magicairbounce.co.kr/rgboard/view_[REMOVED]

[http://]mupa.co.kr/rgboard/rgboard/view_[REMOVED]

该木马允许远程攻击者在受感染计算机上执行一下操作：

下载并执行文件、打开一个shell运行任意命令

预防和清除：

 

 

 

不要点击不明网站；打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。

Backdoor.Pirpi.D

 

 

 

警惕程度★★★

 

影响平台：

 

Win 9X/ME/NT/2000/XP/Server 2003

Backdoor.Pirpi.D是一个木马，在受感染的计算机上打开一个后门。

该木马运行时，会创建以下文件：

%System%\mscon32.dll

然后，该木马创建以下注册表项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SystemInfoOptions

该木马允许远程攻击者在受感染计算机上执行一下操作：

关闭ip连接、枚举并结束所有正在运行的进程、打开一个远程shell、检索信息（例如，计算机的ip地址和当前日期）、停止执行木马

该木马还可以监视受感染计算机上的网络流量。

该木马还可以修改防火墙配置以停用通知和正在使用的UDP通信。

预防和清除：

 

 

 

不要点击不明网站；打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。