如果你有一下现象,就可能中了此木马:
0 l& B* O3 Q) {8 k/ T- o* Y
, p$ O3 G3 Y2 Y
1、安全软件硬盘文件被删除
2 R0 s" U# D- N
8 @9 A% L; @! a! b4 ?无法打开360、诊断工具等安全软件,运行后被立刻删除 。
) A5 ~2 u" t$ a+ u' l
. q) K0 P& n7 x& Q h4 B2、常用域名被劫持到其它域名
/ o, K9 ~( W3 Y6 a: A
; Q8 H) P# }+ |该木马会修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。
' ?4 ]4 J& \2 m- `% i0 R! G I/ W6 R: R* {$ H; G6 K4 S
3、病毒文件写入常用软件安装目录
4 Q3 i5 e' |+ H1 I# |
2 j6 K; D% B& O) G- }发现系统中 qq 安装目录下有 wsock32.dll 存在 。
% @2 v# S1 R6 i; R' y0 Y) r
* \+ T7 @' y9 D0 G q) h
======================================================================
7 Y2 `6 V, W2 m7 x/ h- b. h版本:V1.4
大小:204 KB
最后更新:2008-01-09
4 ` A: y7 |5 g0 O1 k9 _/ x F( F9 R' \& G% _8 |. V" _2 M* N
立即下载
