Rootkit.Agent.yq Trojan.DL.QQHelperJ.a 完全解剖

Trojan.DL.QQHelperJ.a(pncqw.dll)    Rootkit.Agent.yq(lyuyr.sys) 运行在:C:\WINDOWS\system32\pncqw.dll     C:\WINDOWS\System32\DRIVERS\lyuyr.sys   是一个驱动保护式的病毒,病毒作者把这个盗密的木马注入在explorer.exe里并加载驱动保护
 
Rootkit.Agent.yq Trojan.DL.QQHelperJ.a 完全解剖_第1张图片
 
木马注册成为服务,并开机启动.
 
Trojan.DL.QQHelperJ.a木马注册成功并且开始启动
 
有多个文件组成
 
Rootkit.Agent.yq与rojan.DL.QQHelperJ修改了系统文件的属性
 
此病毒把文件属性也修改了,
 
Rootkit.Agent.yq与rojan.DL.QQHelperJ木马目前无法穿过防火墙
 
如果有防火墙,会有提示的,此木马,没有穿墙功能.
 
危险的rojan.DL.QQHelperJ木马
 
大家看explorer.exe是以同步发送的,要是插入的有灰鸽子,或者别的远程控制病毒,那你的电脑就在他的掌控之下了,因为此病毒加载了驱动保护,即使在安全模式下也不清除不掉.
 
查找Rootkit.Agent.yq绑定的机器
 
远程的服务器在江江办应该是个固定的IP
 
 
大家看explorer.exe是以同步发送的,要是插入的有灰鸽子,或者别的远程控制病毒,那你的电脑就在他的掌控之下了,因为此病毒加载了驱动保护,即使在安全模式下也不清除不掉.
 
 

你可能感兴趣的:(职场,休闲,木马)