关于worm.mail.fanbot和灰鸽子【原创】望置顶
众所周知,灰鸽子的APIHOOK代码是外国人写的,灰鸽子的作者只不过是拿来用罢了,而FANBOT这个病毒也是外国人写的,他们都会向EXPLORER.EXE的进程里写入远程代码,而碰巧的是他们都使用了相同的一段代码,所以你在查杀灰鸽子的同时,会在EXPLORER.EXE的进程里查到FANBOT这个病毒
如果,你在EXPLORER.EXE的进程里查出有FANBOT,但是没查出灰鸽子病毒,那你要注意了,你基本上是中招了
你可以用瑞星提供的灰鸽子专杀提取文件,或者安全模式启动,在WINDOWS目录下,提取可疑的隐含文件并上报瑞星。
