感染方式:
在\Documents and Settings\user\Local Settings\Temp產生如下檔案
ad001.exe
VCab.DLL
111.dat
222.dat
333.dat
3.exe
並執行3.exe及ad001.exe
接著在drive:\%systemroot%\下建立kb20060111.exe、
在drive:\%systemroot%\system32\下建立wincfgs.exe。
目前 卡巴 也無法掃出
請問有辦法解嗎
thx
感染方式:
在\Documents and Settings\user\Local Settings\Temp產生如下檔案
ad001.exe
VCab.DLL
111.dat
222.dat
333.dat
3.exe
並執行3.exe及ad001.exe
接著在drive:\%systemroot%\下建立kb20060111.exe、
在drive:\%systemroot%\system32\下建立wincfgs.exe。
目前 卡巴 也無法掃出
請問有辦法解嗎
thx
這個病毒上星期卡巴斯基就已經可以偵測的
這隻病毒會感染執行檔,所以,一定要用防毒軟體才清除的掉,而且,它會inject它自己到執行程序。你毒解了嗎?沒有的話,可以把HijackThis的log檔貼上來嗎?作者:purk
另外,可以把這些檔案附上來嗎?
書籤