中科新闻网节奏大师破解无限金币:QQ_Server2006.exe是什么病毒?
来源:百度文库 编辑:中科新闻网 时间:2024/05/11 05:58:59
前几天因为鼠标单击变双击结果本来要删除的却打开了……
\windows\下生成QQ_Server.exe
注册表增加键
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_*4E3A*901A*8FC7*62E8*53F7*7F51*7EDC*8FDE*63A5*7684*5BB6*5EAD*7F51*7EDC*4E2D]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\为通过拨号网络连接的家庭网络中]
注册为服务Internet Conection Sharingw
运行后会在\windows\下生成QQ_Server.dll、QQ_Serverkey.dll、QQ_Serverkey.log
拦截系统API 无法查看生成的服务和文件
因为杀毒软件没认出来 搜索了一下也没发现 看着像灰鸽子变种就在安全
模式下手工删除了上面那些 不知道是否彻底 谁有详细资料的给一份啊
另外大家是怎么查看病毒生根发芽的?用什么软件?
我用REGSHOT LOG 1.61e+根本不行啊 注册表bd生成的没抓全 没用的抓了
一大堆
上面漏打了 Server后都有2006
\windows\下生成QQ_Server.exe
注册表增加键
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_*4E3A*901A*8FC7*62E8*53F7*7F51*7EDC*8FDE*63A5*7684*5BB6*5EAD*7F51*7EDC*4E2D]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\为通过拨号网络连接的家庭网络中]
注册为服务Internet Conection Sharingw
运行后会在\windows\下生成QQ_Server.dll、QQ_Serverkey.dll、QQ_Serverkey.log
拦截系统API 无法查看生成的服务和文件
因为杀毒软件没认出来 搜索了一下也没发现 看着像灰鸽子变种就在安全
模式下手工删除了上面那些 不知道是否彻底 谁有详细资料的给一份啊
另外大家是怎么查看病毒生根发芽的?用什么软件?
我用REGSHOT LOG 1.61e+根本不行啊 注册表bd生成的没抓全 没用的抓了
一大堆
上面漏打了 Server后都有2006
C:\WINDOWS\QQ_Server2006.exe
打开隐藏文件 然后在正常模式和安全模式下找找
然后把病毒文件上传到病毒样本区