Trojan.Win32.Loader.d 怎么啥

文件名:A0100657.DLL
路径C:\System Volume Information\_restore{3CFAF4A0-AB98-4018-B4F8-9564CF4C5C39}\RP435
文件名:dmserver.dll
路径C:\WINDOWS\system32
病毒名称(中文):特洛伊木马模块
病毒类型:蠕虫病毒
病毒行为:

这是一个感染型的蠕虫病毒。它属于某木马文件的组成部分，负责帮助木马文件进行加载。如在电脑中发现了它，则说明已有木马程序进入了系统。

1.病毒感染文件为dll文件，病毒附加于原文件代码节后(病毒并未修改原节大小)，病毒修改被感染文件入口处的某跳转指令已达到执行病毒代码的目的。
2.病毒查找kernel32加载位置，获取导出表信息，获取病毒执行需要的API函数。
3.病毒读取保存在病毒内部的需要加载的dll文件名(文件名如msfont,mscshl等)，并加载目标dll文件。(病毒加载dll的目的在于执行dll内的代码)。
4.病毒执行之前保存的被修改代码，并转入正常程序流程继续执行。

建议下载360安全卫士+卡巴斯基,在升级到最新病毒库后断网,在启动后按F8进入安全模式下查杀.

你试试就知道了