一,Javqhc木馬
1、安全軟件硬盤文件被刪除
無法打開360、診斷工具等安全軟件,運行后被立刻刪除 。
2、常用域名被劫持到其它域名
該木馬會修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、賽門鐵克 等安全廠商的升級服務器、主頁、論壇的域名,均被劫持IP為222.73.126.115的主機,畫面為假冒百度網,域名顯示為cn.yahoo.com。
3、病毒文件寫入常用軟件安裝目錄
發現系統中 qq 安裝目錄下有 wsock32.dll 存在 。
二,Qhbpri木馬
1、安全軟件硬盤文件被刪除
無法打開360、診斷工具等安全軟件,運行后被立刻刪除 。
2、常用域名被劫持到其它域名
該木馬會修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、賽門鐵克 等安全廠商的升級服務器、主頁、論壇的域名,均被劫持IP為222.73.126.115的主機,畫面為假冒百度網,域名顯示為cn.yahoo.com。
3、病毒文件寫入常用軟件安裝目錄
發現系統中 qq 安裝目錄下有 wsock32.dll 存在 。
1、安全軟件硬盤文件被刪除
無法打開360、診斷工具等安全軟件,運行后被立刻刪除 。
2、常用域名被劫持到其它域名
該木馬會修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、賽門鐵克 等安全廠商的升級服務器、主頁、論壇的域名,均被劫持IP為222.73.126.115的主機,畫面為假冒百度網,域名顯示為cn.yahoo.com。
3、病毒文件寫入常用軟件安裝目錄
發現系統中 qq 安裝目錄下有 wsock32.dll 存在 。
二,Qhbpri木馬
1、安全軟件硬盤文件被刪除
無法打開360、診斷工具等安全軟件,運行后被立刻刪除 。
2、常用域名被劫持到其它域名
該木馬會修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、賽門鐵克 等安全廠商的升級服務器、主頁、論壇的域名,均被劫持IP為222.73.126.115的主機,畫面為假冒百度網,域名顯示為cn.yahoo.com。
3、病毒文件寫入常用軟件安裝目錄
發現系統中 qq 安裝目錄下有 wsock32.dll 存在 。
上一篇:電腦中了木馬怎么辦
下一篇:新手電腦容易中毒的九大類型
