设为首页收藏本站
开启辅助访问 切换到窄版
搜索
第一问答网»论坛 中问网 问答 system32\winabc.hlp这是什么木马

system32\winabc.hlp这是什么木马

[复制链接]
查看11 | 回复2 | 2009-8-20 10:16:51 | 显示全部楼层 |阅读模式
是木马.atmepvc.sys 这个驱动调用PsCreateSystemThread创建一个线程,然后不断监控WINABC.HLP这文件是否存在,不存在就创建WINABC.HLP文件这个文件正常在drives下不在system32\下用360或其专杀试,,,...
回复

使用道具 举报

千问 | 2009-8-20 10:16:51 | 显示全部楼层
不是木马吧 是帮助文件...
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

千问

主题

0

回帖

4882万

积分

论坛元老

Rank: 8Rank: 8

积分
48824836
回复楼主 返回列表
热门排行