近日截获一款伪装360修复工具的病毒,该病毒会释放tmp格式的随机文件名驱动。该驱动会导致大量安全软件运行时提示不是有效win32应用程序。
常用的安全软件例如:360安全卫士、冰刃、Autoruns、gmer、RootkitUnhooker等。
创建多个特权进程访问网络:
弹情色网页后台下载各类病毒:
在启动目录下释放启动项baidu.lnk:
Windows目录存放自身文件:
写入仿冒360安全卫士与卡巴斯基的版本信息:
处理方法:
由于病毒驱动目前未设置随机启动,启动靠启动文件夹下的启动项启动并释放随机驱动文件。故删除启动文件夹下的baidu.lik文件即可。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:塞迪网 作者:佚名