"伪TIMPlatform.exe木马"是什么病毒？（急啊~~~）

来源：百度知道编辑：UC知道时间：2024/06/22 13:43:06

"伪TIMPlatform.exe木马"到底是什么病毒？它有什么害处？如果电脑与U盘连接，那么"伪TIMPlatform.exe木马"会被传到U盘上吗？而且每次上QQ的时候，"伪TIMPlatform.exe木马"都会出现，这是怎么回事？那我有该怎么办呢？如果回答有效，将有重赏！！！

技术分析
==========

这个木马没有进程，运行后进驻内存调用IE（iexplore.exe）访问远程信息下载木马或其它恶意程序。

运行后复制自身到系统目录%System%\vpcrm.exe，并改名QQ目录下TIMPlatform.exe为TIMPlatfrom.exe，复制自身为TIMPlatform.exe，使得QQ运行时也会调用运行病毒文件，此外，和之前的一些变种一样，它也释放了驱动文件%System%\drivers\moduleusb.sys。

创建的启动项是：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"9"="%System%\vpcrm.exe"

清除步骤
==========

1. 删除病毒文件：
%System%\vpcrm.exe
%QQ%\TIMPlatform.exe
%System%\drivers\moduleusb.sys

2. 改名QQ目录下TIMPlatfrom.exe为TIMPlatform.exe

3. 删除启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"9"="%System%\vpcrm.exe"

4. 重新启动计算机

如何删除"伪系统木马"? 为什么说"伪"满州国 "伪"用五笔怎么打抗战时,为什么叫"伪"军,伪应该是假的意思才对不可证伪的问题(对证伪"原理"的批判) "伪TIMPlatform.exe木马"怎么删除？为什麼"球迷"又分为"伪球迷"的呢? "伪系统stdup.adware "是什么东西啊？怎么删除？ "盐酸伪麻黄碱"是什么东东，为什么能用来治疗感冒？有什么毒副作用？ "伪TIMPlatform.exe木马"是什么病毒？（急啊~~~）