接下来到system目录下去看看:
发现该目录下增加了一个名为explorer.exe的程序(这个程序跟资源管理器同名,不少的病毒/木马都喜欢取一些跟系统本身固有程序类似的名字来混辖视听,从下图可以看出,图标也是完全不同的);
增加了一个名为:winms.exe的程序
增加了一个uhqq.dll的程序
系统盘就找到这么多,接着到其他盘去看看
来到d盘根目录,发现增加了一个autorun.inf文件。
是个文本文件,打开一看,原来是指向D:\Program Files\FNYP.EXE。autorun.inf本来的作用是访问该分区的时候自动执行某些任务,例如光驱自动读盘就是用它实现的,但现在很多病毒也喜欢玩这个。Ok,不用说了,这个也是病毒干的,至于是哪个病毒呢?我猜测是Trojan.PSW.QQPass这个,因为图标同样是delphi的程序图标。
关注此文的读者还看过:
