【赛迪网-IT技术报道】近日,发现了一个超BT的木马下载器,这个下载器修改的程序启动加载项达数10个之多,从用户提供的系统扫描日志来看,加载项甚至达到上百个之多。
在得到这个病毒的样本之后,我们发现这个病毒每重启一次系统就会在系统中添加若干个启动加载项和服务加载项,当用户觉得系统异常,重启电脑之后,会导致病毒添加的项越来越多,系统会变得非常缓慢,并且会频繁弹出网页广告。
病毒每次重启,生成的程序文件名都是随机的,这样就导致某些采用文件名识别恶意软件的工具毫无用处。这些木马文件有明显共同点,很容易识别。
这是其中某一个文件的属性特征,隐藏、系统属性,图标都是IE浏览器,文件的大小都是60KB。
这是在windows目录下发现的一批下载器,都是隐藏、系统属性,图标和IE浏览器一样,文件的大小都是60KB,需要修改文件夹选项才可以查看。
1
2
3
4
下一页>>
