昨天下载屁屁宽频。测试验证该程序有木马病毒。
系统启动项加载mstasks.exe
下面引自瑞星升级报告之:
27.Trojan.SdBot.gen.p 破坏方法:拷贝自己到系统目录,命名为MSTASKS.EXE,登记为自启动。 病毒驻留内存,非法连接hirc.3322.org,将本地信息泄漏出去。
http://virus.chinavnet.com/newSite/Channels/Anti_Virus/Upgrade_Report/Upgrade_Report/200308/18-170811395.htm
·病毒防治:木马病毒的万能查杀方法·秘籍:教你彻底防杀木马病毒·QQ聊天避开木马病毒攻击的小技巧·木马病毒改头换面传染·stup.exe木马病毒的手动解决办法·关于木马病毒的六种启动方式·网游魔兽世界盗号木马病毒出现变种·七大高手来帮你教把木马病毒杀个片甲不·分析木马病毒客户端与服务端隐蔽通讯·关于防范QQ木马病毒的四则新技巧
servicex.exe为灰鸽子木马,进程知识库的描述如下:
ServiceX - ServiceX.exe - 进程信息 进程文件:ServiceX 或者 ServiceX.exe 进程名称: Trojan.huigezi
描述:
ServiceX.exe是灰鸽子Trojan.huigezi木马相关程序,建议立即删除。