收到带病毒的电子邮件....(第2版)[1]

endurer　原创

2005.12.05　第2版　补充：Kasperky将　a.htm　报为　Trojan.DownLoader.JS.simulator.b，将　systen.exe　报为　Trojan-Dropper.Win32.Pakes。

2005.12.04　第1版

　　今天收到一个带病毒的电子邮件。

　　打开此邮件后，会自动打开某个网站上的一个名为a.htm的网页。此网页文件被瑞星报告为病毒Trojan.DownLoader.JS.Simulator，如下图所示：

此病毒网页文件a.htm会自动从同一网站下载一个名为systen.exe的文件，瑞星将这个这个文件报为TrojanDropper.Win32.Exebinder.f。

返回>>

病毒分类   脚本病毒 病毒名称   Trojan.DownLoader.JS.Simulator 　 别    名    　 病毒长度     依赖系统    传播途径    　 行为类型   WINDOWS下的木马程序 感    染    　 病毒发作 瑞 星 版 本 号 　  16.41.30 下载指定网址的文件并运行

返回>>

病毒分类   WINDOWS下的PE病毒 病毒名称   TrojanDropper.Win32.Exebinder.f 　 别    名    　 病毒长度     依赖系统    传播途径    　 行为类型   WINDOWS下的木马程序 感    染    　 病毒发作 瑞 星 版 本 号 　  16.33