附件: 木馬樣本 hixga.rar, 請解開並重新命名
VirusTotal - 免費線上病毒和惡意軟體掃瞄 - 結果
該木馬會在以下:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit建立一個鍵值, 木馬本身存放於%SystemRoot%\system32 資料夾, 由於Userinit 和使用者登入有關, 因此安全模式之下仍會載入木馬, 所以最好以其他方式啟動系統, 再將之移除
若不知如何手動移除, 請參考 "請問有何簡單的方法砍掉藏於 Userinit 之下的病毒? - PCZONE 討論區"
雖然知道是木馬, 但小弟不知道其行為為何, 例如遊戲盜號或鍵盤側錄, 敬請高手指點一二
書籤