高校问答小孩穿的高跟鞋最高的:windows\system32\mswdm.exe这个隐藏文件是不是病毒
来源:百度文库 编辑:高校问答 时间:2024/05/09 13:07:14
是Troj_Win32.Ipamor.d
该病毒修改注册表创建Policies\Explorer\Run/KernelFaultCheckC:\WINDOWS\system32\ mswdm.exe实现自启动。病毒感染Pe格式的exe文件,集木马和win32病毒于一体。病毒被运行后,首先释放MSWDM.EXE到系统目录,隐藏到后台,继续感染,并监听Udp139端口,并将原来的程序释放到临时目录,然后启动。使用户感觉不到病毒的存在。
该病毒采用高级语言编写,而且该病毒将病毒代码放在被感染的可执行文件的头部,而将正常的可执行文件的代码放在病毒代码的尾部,这一点和其他的病毒是不太一样的。
由于病毒可以根据被感染文件修改自身的图标资源,故感染后文件的图标并不改变,只是病毒仅仅使用了32x32的图标而没有使用16x16的图标,因此小图标会改变并且不大容易分辨。
这是7月31刚刚发现的新病毒
建议升级你的杀毒软件到最新,应该可以删除