减小字体
增大字体
中查找“QQ病毒查杀实战”更多相关内容
中查找“QQ病毒查杀实战”更多相关内容- ·上一篇文章:宽带用户防范病毒入侵的对策
- ·下一篇文章:邮件病毒入侵后的清除步骤
QQ病毒查杀实战
接下来到system目录下去看看:
发现该目录下增加了一个名为explorer.exe的程序(这个程序跟资源管理器同名,不少的病毒/木马都喜欢取一些跟系统本身固有程序类似的名字来混辖视听,从下图可以看出,图标也是完全不同的);
增加了一个名为:winms.exe的程序
增加了一个uhqq.dll的程序
系统盘就找到这么多,接着到其他盘去看看
来到d盘根目录,发现增加了一个autorun.inf文件。
是个文本文件,打开一看,原来是指向D:\Program Files\FNYP.EXE。autorun.inf本来的作用是访问该分区的时候自动执行某些任务,例如光驱自动读盘就是用它实现的,但现在很多病毒也喜欢玩这个。Ok,不用说了,这个也是病毒干的,至于是哪个病毒呢?我猜测是Trojan.PSW.QQPass这个,因为图标同样是delphi的程序图标。
Tags:
作者:风未起时
- 好的评价 如果您觉得此文章好,就请您
100%(1) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论