“ guǎng gào xuān chuán dān 983040 ”( win32.troj.autorun.ex.983040) wēi xié jí bié: ★
bìng dú jìn rù xì tǒng hòu, shǒu xiān jiāng zì jǐ de bìng dú wén jiàn ridiap080124.exe fù zhì zhì %windows%system32 mù lù xià, bìng zài xì tǒng pán zhōng shēng chéng sì gè bìng dú wén jiàn, fēn bié shì %windows% mù lù xià de ie.ini, %documentsandsettings%allusers 「 kāi shǐ 」 cài dān chéng xù qǐ dòng mù lù de word.lnk, %windows%system32 mù lù xià de mcdsrv16_080124.dll hé mcdsrv32_080124.dll。 shì fàng wán wén jiàn hòu, bìng dú jiù jiàn lì pī chǔlǐ chéng xù, bǎ zì jǐ de yuán shǐ wén jiàn shān chú, shǐ yòng hù wú fǎ fā xiàn bìng dú yuán。
bìng dú huì lì yòng word.lnk kuài jié fāng shì zhǐ xiàng bìng dú zhù wén jiàn ridiap080124.exe lái dá dào kāi jī qǐ dòng, rán hòu chá zhǎo“ ruì xīng” hé“ kǎ bā sī jī” děng de jǐng gào chuāng kǒu, rú fā xiàn zé mó nǐ fā sòng 'àn niǔ xiāo xī tiào guò chá shā。 tóng shí hái zhù rù xì tǒng zhuō miàn de jìn chéng iexplorer.exe, zài jìn chéng zhōng chá zhǎo bìng guān bì“ ruì xīng”、“ kǎ bā sī jī”、“ 360 ān quán wèi shì” děng 'ān quán ruǎn jiàn de jìn chéng。
jiě jué diào 'ān quán ruǎn jiàn hòu, bìng dú cháng shì jiāng zì shēn wěi zhuāng chéng browserhelperobjects de jìn chéng( wēi ruǎn ie liú lǎn qì duì dì sān fāng chéng xù yuán kāi fàng jiāo hù jiē kǒu de yè jiè biāo zhǔn), bìng jiāng zì jǐ tiān jiā dào ie bǎo hù gōng jù bái míng dān zhōng, shān chú xì tǒng zhōng yòng yú jì lù wǎng zhǐ de hosts wén jiàn, wéi zì jǐ jiē xià lái de pò huài xíng wéi pū píng dào lù。
rú shùn lì wán chéng yǐ shàng gōng zuò, bìng dú biàn lián jiē mù mǎ zhòngzhí zhě zhǐ dìng de dì zhǐ, huò qǔ yī fèn wǎng zhǐ xìn xī, zì dòng dēng |
|
|