Simone该死的QQHELPER
的有关信息介绍如下:问题补充说明:瑞星扫描:四天前TROJAN.***.EE 前天四个TROJAN.DL.QQHELPER.GEN 昨天TROJAN.DL.QQHELPER.DSG 今天两个TROJAN.DL.QQHELPER.GEN(第一个扫描后杀了,当天下载了瑞星升级包,又扫描了一次,第二个就扫到了) 我该怎么办?我平时极少上q的。也很少用q与别人进行链接。
Tr似取山围ojan.DL.QQHelper
病毒分类WINDOWS下的PE病毒病毒名称Troj来自an.DL.QQHel360问答per.u
WINDOWS下的木马程序
木马下载器。
能隐秘地从网络上下载文件到本地计算机并运行。
采用VC++管味江和SDK方式编写。
该木马运行后有以下行到鸡育序块赵为:
1、首先保证内存中只有一个自己在运行。
2、该木马还有多项功能,命令关键词语有早染级抗强个贵以下这些:popupie:启动IE浏览器;popupad:弹出HTML对话框显示指定的内容黄诉林两功;sethomep物倍证游未个换云审丝落age:修改IE首页;update:在未提示用户的情况下从网络上下载文件并运行;genscore:将产生一个名为"Score.txt"的文本文件记录一些信息;setautorun:根据参数添加在SOFTWARE\M老候使搞送而测运品放之icrosoft\Windows\CurrentVersion\Run键下添加开机自启动项,等等。命令会根据版本不同而不同。木马会从网正湖临络上下载命令文件。
3、该木马还可能通过修改物理内存达到隐藏进程的目的。
某网站已通过该木马疯孩狂提升ALEXA中的排名。
这是一个QQ表情自带的东西,采用Rootkit技术隐藏自身,正常模式下无法删除,请到安全模式下进行全盘查杀即可。
