高校问答焚情炽番外谁与独息:Anskya1.exe是什么病毒?
来源:百度文库 编辑:高校问答 时间:2024/04/29 22:24:29
会给电脑造成什么样的危害?
进程文件: Anskya1 或 Anskya1.exe
进程位置: WINDOWS\system32\Anskya1.exe
程序名称: Win32.Troj.QQRob.1.26287
程序用途: QQ盗号木马病毒 ,或盗热血江湖。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级:
进程分析: 木马病毒。http://apps.richfun.com/sys/z.htm就是木马的地址,打开论坛后会谈出一个空白图片,属于图片木马,现在登录论坛的会员都会中马,分别生成NTdHcp.exe和Anskya1.exe两个进程,NTdHcp是盗qq号的,也就是阿拉qq大盗的进程,Anskya1或2都是盗热血江湖的进程
建议安全模式下使用木马清除工具(杀毒工具可能不好使)
木马杀客
http://www.baidu.com/s?ie=gb2312&bs=%C4%BE%C2%ED%C9%B1%BF%CD&sr=&z=&cl=3&f=8&wd=%C4%BE%C2%ED%C9%B1%BF%CD+%CF%C2%D4%D8&ct=0