基本介紹
軟體功能
詳見下面。
一、WINNT 或 WINDOWS 下的:
1.com
1SY.EXE 2SY.EXE 釋放Win32.Troj.PSWLmir.xi木馬病毒
Dll.dll 一個木馬
EXERT.exe
EXP10RER.com
Logo1_.exe 一個木馬
LSASS.exe EXERT.exe 釋放Win32.Troj.PSWLmir.xi木馬病毒
Mqbkup.exe mstask.exe 硬碟殺手病毒
popwin.exe poptwin.exe 彈出網頁
realscehd.exe 彈出http://www.mop8.com/?1的網頁
rundl132.exe 一個木馬,注意是L132,不是LL32
smss.exe
SVCH0ST.EXE
二、Program Files下的檔案
AD4ALL 免疫彈出網頁廣告 免疫ebay 易趣
cnnic 免疫中文網址 通用網址\中文上網
DeskAdTop 免疫桌面媒體
desktop media dudu下載加速器
henbang 很棒小秘書
huaci 免疫劃詞搜尋
kuzhan 酷站
MySec 情感秘書 木馬名稱:DLOADER.Trojan.13531
pcast 千橡互動
ppgou 屁屁狗
ppgou2 屁屁狗
qyule 青娛樂軟體
searchnet 中搜定址
wsearch1 網路豬、劃詞搜尋
yok.com 一個搜尋外掛程式
zsxz 中搜定址
ZCOMPRDIY KK圖鈴通
svhost32.exe
三、system32下的檔案
1116 免疫Spoolsv.exe病毒
henbangtemp 很棒小秘書
mscache msibm msicn Spoolsv Trojan.DL.Small.ibr 木馬 免疫Spoolsv.exe病毒
四、system32下的資料夾
alexa.exe AlxTB1.dll AlxRes.dll AlxTB2.dll 國外的木馬外掛程式Alexa
APIHooker.DLL 一個木馬
command.pif
dotnetlib.dll font.dll set.ttf 國外的木馬外掛程式Alexa
dxdiag.com
MSCONFIG.COM
poptwin.exe popwin.exe POPWIN.DLL 防止彈出網頁
regedit.com
REALPLAY.EXE 7939彈出網頁
rund1132.com
rscfg.dll 9505彈出網頁
system32,1.exe 一個木馬
tpx.ud
usercrd.dll amvda.dll
users.dll user.dll rsrc.dll qqst.dll 4199彈出網頁 (此檔案在QQ目錄下也有生成)
wdfmgr32.exe
wmpdrm.dll Trojan.DL.Small.ibr 木馬 免疫Spoolsv.exe病毒
winup.exe hap.dll winhtp.dll hda.ini 很棒小秘書
YHBO.dll 一個木馬
ztdll.dll
五、系統盤根目錄 的檔案
ebay 免疫ebay 易趣購物
六、C:\D:\E:\F:\ 盤根目錄 的資料夾
autorun.inf
boot.exe 硬碟殺手病毒
Mslicef.com 硬碟殺手病毒
pagefile.com
sxs.exe 橙色八月病毒 防毒軟體及防火牆也會被強項關閉
SYSTEM.EXE
riched32.dll 4199彈出網頁
users.dll user.dll 4199彈出網頁
七、TENCENT下的檔案
AddrPlus 免疫一個後門
八、在所有系統目錄下的資料夾:WINNT 或 WINDOWS & system32 & Program Files c 盤根目錄
1.exe 2.exe 3.exe 4.exe 5.exe 6.exe 7.exe 8.exe 9.exe 免疫多個木馬
九\Program Files\Internet Explorer\
inexplore.com
INTEXPLORE.com
其他:
C:\Program Files\Common Files\UPDATE2\Update.exe
C:\Program Files\Common Files\inexplore.pif
C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5048.dll
C:\WINNT\Debug\DebugProgram.exe