最近很多人中了一个挺讨厌的病毒,没想到自己用电脑还挺小心的也会中这种病毒。
中了该病毒的特征如下
遍历当前系统桌面目录,感染桌面目录下所有能够找到的exe隐藏文件
因为我的文档也会设置在桌面显示,所以我的文档目录里面exe文件也会被遍历感染,
但并不会通过快捷方式感染本体,也不会感染到其他盘符。
程序的本体,并且隐藏,还在本体程序前面增加前缀._cache,说实话,看到这里感觉还挺无语的.
然后运行以后,会在程序运行目录释放
最后这个程序会在上述目录下解压本体,并把本体的该路径添加到注册表启动启动项,如果装了杀毒软件,或者防火墙的话,这一步就会被拦下来了(我没装任何这类防护软件,所以中招了)
所以在管理器里面关闭这个程序后再手动删除这个文件以及注册表启动项目就能解决,这不难。但是这个程序感染的桌面文件处理起来有点麻烦,因为这玩意只有运行过一遍才会释放程序本体并隐藏,没有运行还是保持病毒套壳的原样
其实也没啥可怕的这个病毒主要是难缠,而且是易语言程序现在网站也开源这套源码了
很多辅助软件等都感染了这个病毒(务必开启完全影子模式打开一些未知软件),因为这个软件会自动感染别感染着的exe文件
推荐使用火绒杀毒全盘杀毒:https://www.huorong.cn/person5.html(用了很多年没广告稳定一笔)
另外补上一款某大佬的查杀软件:https://678cncom.lanzoux.com/icf18ja
