你看看这个:
经过相关查询,得知这是Win32/IRCBot蠕虫病毒的一个变体,它利用Windows的漏洞和弱账号密码进行传播,病毒执行后,将会在Windows文件夹创建gcxsrvc.exe文件,大小208,896字节,并在Windows的System文件夹中创建rofl.sys文件,大小7,168字节。具体来说,它会在注册表中添加以下键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\GCX Servic分支,添加主键和键值"ImagePath"="C:\WINNT\gcxsrvc.exe"。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rofl分支,添加主键和键值"ImagePath"=C:\WINNT\system32\rofl.sys。
你可以采用手动方法来清除此病毒,清除的方法是先删除注册表中的相应键值,然后在安全模式下删除病毒创建的文件。防范上,则一定要打上Windows的系统补丁。
