1   1  /  1  页   跳转

[原创] 病毒mm.exe的预防

病毒mm.exe的预防

此毒替换system32目录和system32\dllcache目录下的windows更新客户端wuauclt.exe,在system32\drivers\目录下释放npf.sys并改写system32\drivers\目录下的beep.sys。还在system32目录下释放若干病毒dll。在各个分区根目录下释放病毒文件.pif和autorun.inf;在C:\Documents and Settings\All Users\「开始」菜单\程序\启动目录下释放.pif文件一个;在C:\Documents and Settings目录下释放病毒文件.pif若干,在program files目录下释放.pif一个。

更改系统时间到2004年。IFEO劫持多个杀软及杀毒辅助工具。

此毒最近更新频繁,几乎每天都有1-2个新版本出现。最新的几个版本,瑞星还查不出。
预防措施如下:














其它分区根目下的文件创建预防同上图



用户系统信息:Opera/9.52 (Windows NT 5.1; U; zh-cn)
最后编辑baohe 最后编辑于 2008-10-06 21:00:49
分享到:
gototop
 

回复: 病毒mm.exe的预防



引用:
原帖由 tjcum210210 于 2008-10-19 14:53:00 发表
几天不来猫叔又有大做  


这个帖子已经不新了。

这个mm.exe更新很频繁。卡饭一兄弟跟踪其更新动态,据说已经更新70-80次了。你可以去卡饭看看。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT