问题补充说明:瑞星扫描:四天前TROJAN.***.EE 前天四个TROJAN.DL.QQHELPER.GEN 昨天TROJAN.DL.QQHELPER.DSG 今天两个TROJAN.DL.QQHELPER.GEN(第一个扫描后杀了,当天下载了瑞星升级包,又扫描了一次,第二个就扫到了) 我该怎么办?我平时极少上q的。也很少用q与别人进行链接。
Trojan.DL.QQHelper
病毒分类WINDOWS下的PE病毒病毒名称Trojan.DL.QQHelper.u
WINDOWS下的木马程序
木马下载器。
能隐秘地从网络上下载文件到本地计算机并运行。
采用VC++和SDK方式编写。
该木马运行后有以下行为:
1、首先保证内存中只有一个自己在运行。
2、该木马还有多项功能,命令关键岩前字底块李词语有以下这些:popupie:启动IE浏览器;popupad:弹出互八跳来希族艺资医业围HTML对话框显示指定的内容;sethomepage:修防至战河海绝改IE首页;update:在未提示用户的情况下从网络上下载文件并运行;genscore:将产生一航待理一整朝适负些侵个名为"Score.txt"的文本文件记录务令席黄独件够建云范一些信息;setaut末降胡身orun:根据参数添加在SOFTWARE\Microsoft\Windows\CurrentVersion\Ru整土n键下添加开机自启动项,等等。命令会根据版本不同而不同。木马会从网络上下载命令文件。
3、该木马还可能通过修改物理内存达到隐藏进程蒸针印握季药船染存四的目的。
某网站已通过该木马疯狂提升ALEXA中的排名。
这是一个外不钱都章顾江更后黄客QQ表情自带的东西,采用Rootkit技术隐藏自律立加身,正常模式下无法删破定每除,请到安全模式下进行全盘查杀即可。
标签:QQHELPER,该死
