UFO不幸外人 - 2007-1-24 23:52:00
http://forum.ikaka.com/topic.asp?board=28&artid=8237996是baohe写的对twunk32.exe的查杀方法,我在这里进行一点补充
这个查杀方法只针对早期的twunk32.exe,现在的twunk32.exe文件已经不适用,因为有一个病毒程序没有删除。
这个文件被瑞星查杀认为是Trojan.Agent的变种,有一部份因为是新变种文件所以不被查杀,今天在试验acb变种发现,新的变种不仅添加隐藏属性的c:\windows\system32\twunk32.exe还添加c:\windows\system32\drivers\下面一个sys文件,acb变种添加的是usbme.sys但是在虚拟机下是一个0KB文件,让我不得其解
此病毒还有一个特性,猫版没有说,就是当程序运行此病毒的时候会先删除原文件并重新建立c:\windows\system32\twunk32.exe文件,也就是说如果中了病毒,开机的时候都要有这个过程。
© 2000 - 2026 Rising Corp. Ltd.