|
|
2008-11-28 13:40:00 文件系统实时防护 文件 D:\效率源科技\希捷专修\xly_seg_U_3.0.exe Win32/Packed.Themida 应用程序 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\DOCUME~1\Administrator\LOCALS~1\Temp\_ir_sf7_temp_0\irsetup.exe.
6 R C6 F2 Z& K) o$ W8 [6 M. C9 e0 X不知有米危险 是不是被人挂马了?, P! p9 L0 `, r) O
病毒名称 Win32 WINDOWS下的PE病毒 5 f3 O# |. ]1 t T) t5 w
别 名 病毒长度 u" W5 Q# v$ R
危害程度 传播途径 . h2 t( U7 e2 n7 z1 j- ~4 S
行为类型 WINDOWS下的PE病毒 感 染 2 C8 X6 |8 V7 K0 Y& v" b
该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行 / W$ ^6 ]2 c" |7 ] @. z% K
安全模式下杀毒
. o5 ]2 |" X- u% R/ y' f) c. |9 H; c$ G$ H) \
|
|
/3 
发表于 2008-11-28 13:49:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
