UC知道C:里奇怪的一个叫做inexplore.pif的东西到底是什么,懂的来看~~~~~~
来源:百度知道 编辑:UC知道 时间:2024/05/26 19:06:32
今天查毒时曾查出N多文件上有这个病毒,一样的病毒,但是都杀了,只剩这个比较特别,机器别的倒没有什么异常。
这个.pif文件非得DOS在下才能看的见,也不知这是个什么样的文件,查毒时到底出了什么毛病。
警惕关闭杀毒软件的新木马
安天实验室反病毒监测网截获多种新型盗号病毒,与以往不同,这些病毒除了会窃取传奇世界等网络游戏的帐号信息外,还会试图终止杀毒软件和个人防火墙的进程。来躲避查杀。
其中的Trojan-PSW.Win32.Lmir.ayx病毒运行后,伪装为记录微软安全更新升级补丁相关信息的LOG文件,以达到隐藏的目的,以正常的LOG文件不同,在病毒的文件名中,含有类似M,I等字符。
无独有偶,病毒分析师最近频繁接到用户报告,发现名为Trojan-PSW.Win32.WOW.da的木马多次出现。接到用户报告后,病毒分析师立即对用户上报的可疑文件样本进行分析,经分析,该类木马具有如下特征:
在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\处添加启动项,名为LSASS.exe等。在受感染的系统中,存在类似%WinDir%\WINLOGON.exe,%WinDir%\SMSS.exe,%WinDir%\LSASS.exe的进程。生成如下名称的病毒文件(变种不同,产生的文件也不同)
%WinDir%\1.com
%WinDir%\SMSS.exe
%WinDir%\SERVICES.exe
%WinDir%\LSASS.exe
%WinDir%\WINLOGON.exe
%WinDir%\ExERoute.exe
%WinDir%\EXPLORER.com
%WinDir%\FINDER.com
%WinDir%\EXERT.exe
%WinDir%\IO.SYS.BAK
%WinDir%\Debug\DebugProgram.exe
%WinDir%\Shell.sys
%WinDir%\Winsock32.DLL.SCF
%System%\Anskya0.exe