“Torjan Program”怎么杀啊!~求求大虾了!~~~~~~~~~~~【原创】
Torjan Program——WINLOGON.EXE出现
还记得那个比较变态的会修改很多注册表关联的木马吗?今天又发现它的变种了,文件名不幸被我言中……
记得以前在某个地方说过,好像是在某个星期的综述里,说在csrss.exe、services.exe、smss.exe之后,变种的文件名可能会是svchost.exe、lsass.exe、winlogon.exe等等的了,今天就看到这样一个:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Torjan Program"="C:\WINDOWS\WINLOGON.EXE"
还真来了,有意思。
问人家要了样本,不知道会不会发给我,等待样本的到来……
顺便说一下启动项的名字“Torjan Program”,这么常时间以来一直都没改,看来是故意写成Torjan的了。
天啊!~它装成传奇世界的图标,瑞星杀了,它又会再来,怎么杀啊!~求求大虾了!~~~~~~~~~~~
