專注于網絡營銷軟件及自動辦公軟件開發

[03-12]如何殺掉Synaptics.exe(._cache)感染性木馬

時間:2020-03-12 / 分類:使用幫助 / 評論:暫無 / 瀏覽: 2,316

Synaptics是蠕蟲木馬,具有感染性。此木馬運行后顯示一個隱藏工具,之后復制自身至C:\ProgramData\Synaptics目錄,在設置注冊表自啟動。之后創建兩個線程。

線程一:掃描特殊目錄去感染exe文 件。主要是將名為“EXEUSNX”的資源數據注入進exe文件中,之后修改文件指針至惡意代碼,帶正常運行exe文件原先代碼。

線程二:訪問URL,后續操作由于服務器沒有返回沒有查看到。

特征:此木馬所在當前目錄是存在名為“路徑+_cache_+木馬名稱”的文件,此文件為木馬文件的隱藏工具等

查殺辦法:請直接下載火絨安全軟件進行查殺清理

 

分享到:


免费贴吧如何赚钱 澳门五分彩是合法的吗? 股票融资资金合作协议 河北十一选五怎样买中 北京体彩十一选五 福建31选7号码推算方式 广东36选7几点开奖 上证指数走势图十年 真彩广东快乐十分走势图 股票有哪些平台 2012上证指数最低点