假补丁变种sx

Trojan/Patched.sx"假补丁"变种sx是一个利用微软MS04-011来自漏洞进行传播的360百科木马。"假补丁"变种sx运行后，自我复制到系统目录下，文件名随机生成，后缀是·exe。修改注册表，实现开机自启。在临时文件夹下释放格酸亲企管·dll文件("假补丁"变种sx)，文件名随机生成，扩展名是·tmp。将·dll文件注入到Explorer.ex百音待陆式假范治e的进程中，终止系统目录下·exe病毒文件的进程。侦听黑客指令，连接指定站点，下载并运行特定文件，盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机，一经发现便在被感染的计算机上下载并执行蠕虫副本，利用微软MS04-011漏洞进行传播。另外，"假补丁"变种sx还可以利用被感染计算机转发垃圾邮件。

• 中文名 假补丁变种sx
• 危害等级 ★★
• 病毒长度 20480字节
• 病毒类型 木马

病间酒快毒资料

　　病毒名称:Trojan/Patched.sx

假补丁变种sx

　　影响平台:Win XP

查杀策略

　　针对以上病毒，江民反病毒中心建议广大电脑用户:

　　1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序等攻击用户计算机。

　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

　　3、开启江民杀毒软件"来自系统漏洞检查"功能，全压前太南面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。

　　4、"江民密保"可有效保护网上银行触功观精希明亮到观间反、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。

　　5、江民杀毒软件的卫"系统监控"功能，从注册表、系督亲导统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。

　　6、请勿随意打开邮件中的附件，尤其是来历不明的邮件。

　　7、企业级用户可在通用的欢持达且材取班依穿唱邮件服务器平台开启江民无毒邮件监控系统，在邮件网关处拦截病毒360百科，确保邮件客户端的安全。

　　8、设置网络共享帐号及密码时，尽量不要谈绝装技向子业省杆和使用空密码和常见字格造年符串，如guest、u课再ser、administrator等。密码最好超过八位，尽量复杂化。

　　9、在运行通过网络共享下载的软件程序之前，建议先进行病毒查杀，以免导致中毒。

　　10、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。