會員 | 【分享】Trojan.Win32.TopAntiSpyware.l Trojan.Win32.TopAntiSpyware.l 這個木馬是一個 Windows PE EXE 的檔案 大小約為 36KB 當木馬植入電腦時,這個木馬會將本身複製到 Windows 的系統資料夾中的 winnook.exe %System%\winnook.exe 接下來便建立系統註冊機版以使得這個木馬在每次系統啟動時能夠自動執行: [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "Intel system tool" = "%System%\winnook.exe" 一但啟動,這個木馬會在系統啟動列上建立一個圖示,並且在一個隨機的週期後,顯示一個下面圖中的訊息: 並且它也會建立一個檔名為 “desktop.html” 的檔案在 Windows 的根目錄下,且這個檔案將會定期的開啟一個網頁顯示如下圖中的內容: 若使用者點擊這個木馬圖示中的連結,則會開啟 htttp://www.antivirus-gold.com/*** 的網頁. |
回覆 |
會員 | 我中的就是這個病毒耶! 結果桌面被綁架~ 怎麼改都改不回來!!! 如下圖: kaspersky兄........行行好!幫個忙.... 要怎麼做才能把被綁架的桌面恢復正常?? |
回覆 |
會員 | 引用:
| |
回覆 |
會員 | 被綁架的桌面 |
回覆 |
會員 | |
回覆 |
會員 | 我找到解決的方法了!!! :jocky: 真是求人不如求己啊 如果有人中AntiVirus-Gold病毒的...... 找我就對了 心得與您分享 |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
【病毒】卡巴掃出來的 worm.win32.vking.lm///worm.win32.vking.jy | joexx12 | -- 防 駭 / 防 毒 版 | 2 | 2007-05-29 11:06 PM |
【病毒】請教一下,WIN32.LOOKED的VIRUS | aaronyang | -- 防 駭 / 防 毒 版 | 4 | 2006-05-22 04:47 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。