专门对付HTML/ASP文件的“替代者”木马

网络与通信

洪宝光

“替代者”木马是一个专门对付HTML和ASP文件的木马，一旦你中了此木马，那么够你受的。病毒的名称是Trojan.insteadx.12800，是Trojan木马的一种变异。
病毒特征：这个木马是用VB编写，并采用UPX压缩技术，因此大小不到13KB，用户一旦点击，它就会出现以下的症状。
1.释放出一个可执行文件到Windows的系统文件夹，伪装成系统程序。
2.覆盖掉硬盘上所有后缀名为htm、html和asp的文件，使得用户数据遭到破坏。
3.注册表自动运行。每次机器重启时木马都会再次搜索硬盘，并覆盖所有的HTML和ASP文件。
中毒现象：一旦感染了此病毒，那么我们的机器内所有的HTML和ASP文件将被毁掉，严重时还会导致机器死机，或者出现蓝屏现象。
杀毒方法：清除此病毒我们可以采用下面的三种方法。
1.点击“开始”中的运行，然后输入regedit，这样就可以打开注册表编辑器，分别找到HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER下Software Microsoft\Windows\CurrentVersion\Run键，将其中名为“System Monitor”的键值删除掉。
2.删除系统目录下名为SysMono.exe和insteadxhtm.dat的木马文件。