最新列表
新闻资讯
软件产业
技巧应用
软件评测
教程中心
电脑安全
游戏娱乐
软件学院
编程开发
硬件导购
手机数码
论坛社区
网站地图
华军每周电脑病毒综合播报 行为:
1、文件运行后会释放以下文件: %System%\ilove.sys %System%\inetsvr.exe //与执行程序为同一文件 %System%\netapi16.dll %System%\ice.sys 2、试图结束以下程序: RavCopy.exe、RsAgent.exe、UlibCfg.exe、runiep.exe、rfwstub.exe、rfwsev.exe、rfwProxy.exe、 RavTask.exe、avp.exe、RavStub.exe、CCenter.exe、EtherD.exe、abc.exe、my.exe、RavmonD.exe、 Ravmon.exe、inetsvr.exe、my.exe、ntoskrnl.exe 3、添加注册表: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]
"inetsvr"="%System%\\inetsvr.exe" [HKEY_CLASSES_ROOT\CLSID\{37F5B1C4-E169-4B71-A86A-7538BAE1813D}\InprocServer32] @="%System%\\netapi16.dll" 4、监控程序my.exe和mhmain.dll,如果在运行状态则关闭进程并开始记录键盘操作,从而盗取用户帐号相关信息。 二、解决方案 推荐方案:安装超级巡警进行全面病毒查杀。超级巡警用户请升级到最新病毒库,并进行全盘扫描。 以上是华军每周给大家带来病毒播报,希望对大家有帮助。 
|
|
||||
 |
||||
|
|
|
||||
|
|
||||
|
|
|
||||
|
|
||||
|
|
