"JpgHorse"木马病毒

2005年03月01日 14:55　金山毒霸信息安全网　
“JpgHorse”(Win32.Troj.JpgHorse）威胁级别：★★

　　据金山毒霸反病毒工程师分析，这是一个用VB编写的木马病毒。该病毒会修改JPG文件关联到病毒程序，并修改JPG文件显示的图标。病毒由于编写上的缺陷并没有释放该文件，导致无法正常打开JPG文件。病毒还生成Wininit.ini，用来将病毒副本替换掉病毒文件，以防止被删除。病毒会关闭常见的安全软件，如天网防火墙等，然后打开后门端口51984和1028等待黑客连接。病毒还会记录用户的按键信息以及对应的窗口标题，保存在本地硬盘中，当记录的信息达到一定大小的时候再发送到指定的邮箱。

　　金山毒霸已对该病毒做了处理，请用户及时升级病毒库。

　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2005年02月28日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://db.17173.com/使用在线木马专杀来防止该病毒的入侵。