此木马瑞星竟然查不出!!!Backdoor.Gpigeon.5.an今被我拿下!
该木马运行后会提示"灰鸽子安装成功"
此时用瑞星扫描仅会查出几个dat文件
但是有一个在C:\system\msn.exe下的属性为只读,隐藏,系统的文件
图标于msn一样,用瑞星杀毒软件17.52.42正版无法杀除!
本木马是本人在今年8月左右中的(防火墙扫描开机日志)
可是到现在瑞星都查不出!
现在我把那个文件上传到附件中
可以看到瑞星查不出的!!
========================
该木马运行后会创建系统服务"system",在boot时运行C:\system\msn.exe
开机时嵌入IEXPLORE.EXE,并感染更多文件
