您的位置→首页→病毒清除

“梅勒斯木马下载器变种YZZ”病毒分析及清除

视窗杀毒网作者：佚名来源：安全中国点击数：【字体：大中小】更新时间：2008年03月01日

危险等级：★★★
病毒名称：Trojan.DL.Win32.Mnless.yzz
截获时间：2008.02.28
入库版本：20.33.32
类型：病毒

感染的操作系统：Windows XP, Windows NT, Windows Server 2003, Windows 2000

威胁情况：

传播级别：中

清除难度：困难

破坏力：低
这是一个病毒下载器。病毒主文件的分析如下：

病毒运行后会在System32文件夹下释放两个病毒文件RESSDT.sys和sysave.exe。

RESSDT.sys用来保护病毒防止被杀毒软件查杀。

sysave.exe用来下载病毒程序，病毒会添加以下注册表键值使得开机时同时运行sysave.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "remotecontrol" = SYSAVE.EXE

sysave.exe运行后会通过IExplorer.exe从以下网址下载25个木马病毒到本地并运行。

安全建议：

1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次。

2 使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞。

3 不浏览不良网站，不随意下载安装可疑插件。

4 不接收QQ、MSN、Emial等传来的可疑文件。

5 上网时打开杀毒软件实时监控功能。

6 把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全。