fjun - 2007-4-9 23:07:00
病毒名称:Trojan.PSW.Misc.di
病毒类型:
病毒标准大小:47,081B
病毒启动方式:注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\项启动
———————————————————————————————————
添加文件:
C:\Windows\EXERT.exe
C:\Windows\LSASS.exe
C:\Windows\system32\regedit.com
C:\Windows\system32\MSconfig.com
C:\Windows\system32\dxdiag.com
C:\Windows\Debug\DebugProgram.exe
C:\Program Files\Common Files\INTEXPLORE.pif
C:\Program Files\Internet Explorer\INTEXPLORE.com
D:\Atuorun.inf
D:\command.com
文件PEID信息:
系统进程:LSASS.exe
进程用户:当前用户
测试时进程ID:1780
这个分析说病毒添加了一个C:\Windows\LSASS.exe的文件,这个文件不是系统文件吗,怎么会被添加,还是说被病毒覆盖了
© 2000 - 2026 Rising Corp. Ltd.