專注于網絡營銷軟件及自動辦公軟件開發

[03-12]如何殺掉Synaptics.exe(._cache)感染性木馬

時間:2020-03-12 / 分類:使用幫助 / 評論:暫無 / 瀏覽: 4,486

Synaptics是蠕蟲木馬,具有感染性。此木馬運行后顯示一個隱藏工具,之后復制自身至C:\ProgramData\Synaptics目錄,在設置注冊表自啟動。之后創建兩個線程。

線程一:掃描特殊目錄去感染exe文 件。主要是將名為“EXEUSNX”的資源數據注入進exe文件中,之后修改文件指針至惡意代碼,帶正常運行exe文件原先代碼。

線程二:訪問URL,后續操作由于服務器沒有返回沒有查看到。

特征:此木馬所在當前目錄是存在名為“路徑+_cache_+木馬名稱”的文件,此文件為木馬文件的隱藏工具等

查殺辦法:請直接下載火絨安全軟件進行查殺清理

 

分享到:


重庆快乐十分玩法 可以提现的捕鱼游戏 福彩燕赵风采排列7 星悦内蒙麻将新安卓系统下载 晓游棋牌游戏平台 快播急速赛车手 49个数那几个是连码 福建十一选五开奖号码是多少 湖人vs活塞 湖北麻将下载安装 博远棋牌免费版下载 福建三同花规则 同城游美女捕鱼 吉林棋牌麻将 325棋牌捕鱼游戏官方网 辽福35选7走势图历史开奖号 河北十一选五开奖结果