專注于網絡營銷軟件及自動辦公軟件開發

[03-12]如何殺掉Synaptics.exe(._cache)感染性木馬

時間:2020-03-12 / 分類:使用幫助 / 評論:暫無 / 瀏覽: 2,316

Synaptics是蠕蟲木馬,具有感染性。此木馬運行后顯示一個隱藏工具,之后復制自身至C:\ProgramData\Synaptics目錄,在設置注冊表自啟動。之后創建兩個線程。

線程一:掃描特殊目錄去感染exe文 件。主要是將名為“EXEUSNX”的資源數據注入進exe文件中,之后修改文件指針至惡意代碼,帶正常運行exe文件原先代碼。

線程二:訪問URL,后續操作由于服務器沒有返回沒有查看到。

特征:此木馬所在當前目錄是存在名為“路徑+_cache_+木馬名稱”的文件,此文件為木馬文件的隱藏工具等

查殺辦法:請直接下載火絨安全軟件進行查殺清理

 

分享到:


免费贴吧如何赚钱 北京pk10有赚钱的人 东方6十1中几个号有奖 股票推荐骗局上千万 管家婆资料大全管家 怎样看股票k线图买 昨天青海快三走势图 新股上市时间一览表 福建快三一定牛走势图 为什么股票只跌不涨 贵州快三技巧稳赚