致“晓月残心”——关于你那个Ravdm.exe
收到你通过ybuse@sohu.com发来的样本。运行后发现:
你这个变种与http://forum.ikaka.com/topic.asp?board=28&artid=8168839这个帖子中说的那个变种的唯一差别是:
C:\Program Files\Tencent\QQ\文件夹中的TIMPlatform.exe未受影响。其余的,与http://forum.ikaka.com/topic.asp?board=28&artid=8168839这个帖子中说的那个变种完全一样。
可以按照置顶帖子叙述的步骤杀掉它。
附图是运行你给的样本后删进回收站的木马文件。
操作要点:
1、动手杀毒之前,必须关闭QQ。
2、重启系统之前,必须取消QQ随系统加载运行。
