回复:清除病毒的问题
http://bbs.ikaka.com/showtopic-9217480.aspx还是有问题,精睿11日包瑞星显示清除112个,瑞星清除后的文件,管家报毒89个,未知文件上传22个。
随机选了一个上传到火眼:
177.vc52
MD5:fb42588fc86a4e31f73f19d966d808fd
Sha-1:c9d8d191a135872407e66e97c963f112edf1b4f6
文件大小:59KB
创建时间:2013-03-12 14:14:25
文件类型:EXE
火眼点评:
非法注入系统进程,绑定监听端口,疑似后门;启动宿主进程,注入代码,修改EIP执行自己的代码,偷梁换柱,使用户认为是正常的进程;远程注入其他进程;设置远程线程上下文;搜索指定窗口;查找指定进程;设置文件属性;创建进程;创建互斥体;查找反病毒常用工具窗口,常被病毒或外挂用于反调试;添加开机自启动项;在其他进程中申请内存;拷贝自身到其他目录。
