骨头软件工作室 » 使用帮助 http://www.gutou.cc 专注于网络营销软件及自动办公软件开发 Wed, 09 Jul 2025 05:26:45 +0000 zh-CN hourly 1 https://wordpress.org/?v=4.0.33 [03-12]如何杀掉Synaptics.exe(._cache)感染性木马 http://www.gutou.cc/1436.html http://www.gutou.cc/1436.html#comments Thu, 12 Mar 2020 02:51:33 +0000 http://www.gutou.cc/?p=1436 Synaptics是蠕虫木马,具有感染性。此木马运行后显示一个隐藏工具,之后复制自身至C:\ProgramData\Synaptics目录,在设置注册表自启动。之后创建两个线程。

线程一:扫描特殊目录去感染exe文 件。主要是将名为“EXEUSNX”的资源数据注入进exe文件中,之后修改文件指针至恶意代码,带正常运行exe文件原先代码。

线程二:访问URL,后续操作由于服务器没有返回没有查看到。

特征:此木马所在当前目录是存在名为“路径+_cache_+木马名称”的文件,此文件为木马文件的隐藏工具等

查杀办法:请直接下载火绒安全软件进行查杀清理

 

]]> http://www.gutou.cc/1436.html/feed 0