请大家帮忙,我局域网内大批机器中毒
我局域网内大批机器中毒
现象:系统声音等服务被关掉
添加了一个Service的服务
关联到windows根目录下的service.exe
瑞星主exe被删掉,但是RavMon健全,所以看见保护伞打开的时候还觉得郁闷,为什么瑞星对这个病毒没有任何反应
用可疑文件扫描扫描到Win32.Troj.Wopla.40960这个病毒
病毒源怀疑来自
service.exe
病毒生成的其他文件还有
xjsi.exe
secure32.html
domaqooe.dll
dv7.exe
loprya.exe
ndpmis.exe
swnymnc.exe
utkqhko.exe
winstall.exe
updwebmin.exe
xkrqnxk.exe
yhoqspgb.exe
该病毒能随意传播
被感染的机器就可以成为又一个传播源
