最近三總內部很流行這三隻=.=
處理到很無聊就隨便的Po了上來一些相關資訊
TSPY_LINEAGE.BAX 產生檔為viDll.dll 主程式為rundl132.exe 機碼參數為load
TSPY_LINEAGE.BAK 產生檔為PDLL.dll 主程式為svchost32.exe
寫入機碼直接在Run=.=參數fzg
這檔案在C:\WINNT\Config\ 並且會產生一些檔案至Program Files\Internet Explorer\底下
TSPY_LINEAGE.BCB 產生檔為dllf.dll 主程式為c:\winnt\svchost.exe
寫入機碼要注意一下userinint部分, 和之前的.ATB一樣將逗點後面那部分刪除即可
Userinit C:\WINNT\system32\userinit.exe <--正確應為如此
這些TSPY_LINEAGE相關病毒真沒創意=.=抄來抄去
剛溫阿…
幾乎全中了
不用客氣!
剛好處理過Po上來, 沒想到還幫得到人^^
公司的域服务器也中了这个病毒,该怎么删除啊?
文章內容不就有解法了嗎@.@
參考病毒相關文章吧
這篇寫關鍵而已
在下父上的電腦也中了~
dllf.dll
試著幫他解決~
不過刪了還是會跑出來~
在regedit那的Userinit也沒有看到多一段c:winntsvchost.exe
現在正在考慮要不要重灌~