这是前几天在某女生电脑捉回来的。当时她说每打开一个窗口,瑞星都会报找到一个exe病毒(木马类型),但是360安全卫士、卡卡、金山系统清理专家均没有发现任何问题。而她给我的日志中貌似找不出任何问题,最后仔细分析才发现原来病毒文件(dll文件)是插在BHO中,当打开一个窗口的时候就会释放一次exe......然后我根据这个文件名去搜索,发现了一堆相关文件......
打开它的ini文件,发现它会自动更新,还会——自动下载木马?!(部分原因,没有时间试验了)
DLL文章属性中有这么一个:MaxSys Module
看来一些病毒也做得越来越恐怖了......
不过,我倒是挺怀疑这是一个流氓/恶意软件......
GOOGLE、baidu搜索结果:不是非常详细。
P.S:学校校园网的ARP病毒可真把我们弄昏......
附件:
783644200745150125.gif