我今天开电脑时发现有些异常,便进行了一下检查,发现了一个伪装成desktop.ini文件的启动项(在启动文件夹下)病毒把.ini的文件关联改成exe文件后, 把这个文件替换原有的启动文件夹里的desktop.ini,实现自启动,然后这个文件就是一个自解压文件,用于替换系统中的HOST文件,没什么高明的,但这种启动方式的确很巧妙,值得警惕。
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9附件:
desktop.zip