访问 http://www.qqread.com/file-format/h009111002.html
进入讨论组讨论。
endurer 原创
刚才帮一位朋友弄打印机,顺手到http://endurer.ys168.com下载HijackThis扫描,除了发现雅虎助手,一搜工具条,新浪点点通,新浪下载助手,3721中文邮,DuDu等讨厌的东东外,还有一项:
O4 - HKLM\..\Run: [OFFICE] C:\WINDOWS\system\order.exe
引起了我的注意,找到文件一看,不仅文件用的图标与Word相同,连文件属性里的说明也与Word相似。不是一个好东东。
到http://endurer.ys168.com下载“瑞星杀毒助手”,使用用瑞星在线免费扫描,发现了三个染毒文件:
文件名 病毒名
C:\WINDOWS\SYSTEM\WINLOG0N.EXE>>VEUnpackFile Trojan.Clicker.Audix.b
C:\WINDOWS\SYSTEM\order.exe Trojan.Dockiller.b
C:\WINDOWS\temp\Unpacked.ExE>>VEUnpackFile Trojan.Clicker.Audix.b
都用“瑞星杀毒助手”解决了。
把IE临时文件夹清空了。
再看看瑞星病毒信息库中关于Trojan.Dockiller.b的资料:
http://it.rising.com.cn/antivirus/virusdataasp/viruslist.asp?id=71673
| 病毒分类 | WINDOWS下的PE病毒 | 病毒名称 | Trojan.Dockiller.b | |
| 别 名 | 病毒长度 | |||
| 依赖系统 | 传播途径 | |||
| 行为类型 | WINDOWS下的木马程序 | 感 染 | ||
| 病毒发作 |
瑞 星 版 本 号 |
16.53.30 | ||
| ||||
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 右键发送到"桌面快捷方式"等没了 (4388次浏览)
- 文件系统基础知识 (1707次浏览)
- [J2ME]手机流媒体简单演示(StreamingDemo) (1381次浏览)
- ERP的真正技术瓶颈——详细生产排程 (875次浏览)
- 图象压缩的新革命:JPEG2000全面观察(3) (856次浏览)
- 图象压缩的新革命:JPEG2000全面观察(1) (673次浏览)
- How to cross-compile OpenSSL for ARM (578次浏览)
- 文件格式设计 (446次浏览)
- 抓获doc文档杀手Trojan.Dockiller.b(第1版 (427次浏览)
- 图象压缩的新革命: JPEG2000相关制作工具 (383次浏览)
