蠕虫后门的判断解决思路
本文以一个本周爆发的一个典型的蠕虫后门程序为例,简述用户遇到此类病毒的处理思路。
该病毒在sysytem32目录下随机释放多个病毒文件:
firewall.exe、winIogon.exe、lssas.exe、logon.exe、spooIsv.exe、winamp.exe等。
(注:winIogon.exe、spooIsv.exe文件名中容易混淆的字母L实际是i)
仿冒安全软件写入run键值,以图随机加载。
如下面示例的键值名称Windows Network Firewall、Windows Logon Application、Local Security Authority Service。
