这个病毒在后台不断的开启IE,瑞星能识别,但是衍生文件只杀掉一个。其中的DAO718.DLL瑞星是不管不问,仍挂在SVCHOST之下,每次都要进安全模式去手工删除。
另外奇怪的是我2月6号添加了内核加固规则(规则:Rule01 监控目标:C:\Program Files\Common Files\Microsoft Shared\DAO\DAO718.dll 监控操作:创建 触发动作:拒绝 规则:Rule02 监控目标:C:\Program Files\Common Files\Microsoft Shared\DAO\wuauclv.exe 监控操作:创建 触发动作:拒绝),当天能够阻止,但今天病毒又能创建文件了。
完整的病毒及衍生文件在压缩包内。
这个病毒我怀疑是在迅雷看看带进来的,尤其是使用以前的迅雷5.8版本看迅雷看看极易引进此病毒。
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)附件:
DAO.rar