1.操作系统:windows 71 v2 d5 T6 l8 }) U1 W3 J
2.杀毒软件: 卡巴安全部队2011 和360安全卫士( J0 r9 x3 h* ~( H: J
3.木马安装路径(可能不是主安装程序)C:\Documents and Settings\Default User\Templates( `) ?- Z8 c* I; _* H
4,生成文件:随机更换,目前为止为4个文件,删除后特定时间自动生成,,生成文件名为:walcome.exe,update.exe,tmpfomr.exe,spsrv.exe,8 p' U1 \; s7 x0 _ ~% z
5.中木马后特征:为中木马(俗称肉鸡)电脑自动安装各类软件,安装路径均为C盘,安装软件的类型有绿色版及安装版,安装软件的种类为PPTV,酷狗,搜狗浏览器等各类媒体播放类软件,有时候放歌。
' W( e; d% u3 z2 X* B/ ~6.木马报杀情况,目前卡巴斯基,瑞星,360以及麦咖啡等杀毒软件均没有报杀,木马清道夫,木马防御等国内软件均没有报杀。
' x+ ]/ j& g9 l6 L4 y7.通过http://www.virscan.org/上传木马样本,只有3%的杀毒软件检测到木马变种, 本人已经确认已中木马,并且为此木马行为,然而目前却仍无能为力, 同时请各位小心此类木马 8急救箱没有用:( |