开机以后不久,在进程里面会出现多个IEXPLORE.EXE进程,用户名都是SYSTEM,杀掉进程之后,过一段时间就会重新启动这个进程。usbme.sys木马病毒,名称:"猎手变种fa"(PSWTroj.Mir.fa) 病毒特点:该病毒是一个盗取用户QQ账号的木马,通过获得QQ游戏窗口的方式获取用户账号信息并发送到指定网址。发作现象:病毒运行后,将自身复制为%system%vpcrm.exe,并释放文件%system%Driversusbme.sys。将正常的QQ文件TIMPlatform.exe复制为TIMPlatfrom.exe,并将自身复制为正常的QQ文件。
BBS讨论
用户评论