问题描述:
在启动项中自启动5个这样的C:\DriverLoad\windrv.exe.即使关闭了,再重新启动还会有.哪位见到过,能否详解.
问题解答:
windrv.exe,这是一个IRC木马文件,执行后将连接到指定的IRC服务器,加入一个指定的
channel,等待其host的指令。
病毒也生成一个文件:
%Windir%\winload.log,这是病毒用来保存Email地址的记录文件.
病毒将从下列扩展名的文件中搜索Email地址:
.htm
.wab
.html
.dbx
.tbb
.abd
破坏方法:
1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Load32
"%Windir%\load32.exe"
上海旅游网