感染此木马的特征:
1、该木马会将文件夹选项里的“隐藏受保护的操作系统文件”“不显示隐藏的文件、文件夹或驱动器”“隐藏已知文件类型的扩展名”这三个选项勾选上。
2、该木马会将插入电脑的U盘的根目录的文件夹全部设置为隐藏,然后生成一个图标相同、文件名相同的EXE文件,双击打开这个EXE文件,会打开一个新窗口并跳转到原文件夹内。因为之前被修改过文件夹选项,所以很难发现这是一个被木马替换过的文件。
3、在已感染此木马的电脑上运行由木马生成的EXE,360安全卫士无任何反应,自定义扫描和全盘扫描无法查出此木马(未勾选强力模式,后续都是是直接用系统急救箱扫描的,可以彻底清除此木马)
4、将已感染此木马的U盘插入未感染此木马的电脑,安全卫士会弹窗警告此U盘感染了木马(我就是把在公司用过的U盘插入自己的电脑时发现的)
木马样本.zip
(43.56 KB)
|
|
|
|
评论
直达楼层