将给你介绍qq木马盗号器下载的解决方法,希望可以帮助你。以下关于有谁知道IMG.EXE是什么病毒吗?的观点希望能帮助到您找到想要的答案。
有谁知道IMG.EXE是什么病毒吗?
该病毒利用MAC地址欺骗进行局域网传播。木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网越来越慢,掉线;甚至无法上网,同时造成整个局域网的不稳定。拦截局域网用户打开的网页。加载hxxp://ask.35832.com/main.js(为了防止点击http改成hxxp)从上面的网站下载木马盗号器,然后打开的网页会自动关闭;\x0d\x0aIGM病毒的肆虐也就在最近段时日,对于它如此快速的成为黑名单上的主角,我们并不感到惊讶,在这个已经失去安全感的网络环境中,一个病毒的横行已经变得稀松平常,最多也只是在演绎“你方唱罢我登场”的丑戏罢!从冲击波到熊猫烧香再到现今的IGM,我们的心情只怕已从惊讶逐渐变成麻木拉!\x0d\x0a\x0d\x0a甚至以“满城尽是IGM”来形容该病毒所传播的范围,它非同于普通的病毒,该病毒通过HTTP来下载其他病毒,感染可执行文件、盗取QQ帐号、游戏帐号、并带有ARP欺骗扰乱局域网正常运行。本文就来详细介绍下如何清除集百毒于一体的IGM。\x0d\x0a\x0d\x0a【故障现象】\x0d\x0aIGM病毒的指纹如下:\x0d\x0a\x0d\x0a1.系统进程中有img.exe进程(几乎大部分的病毒都会带有一个进程)\x0d\x0a\x0d\x0a2.msconfig的启动里有igm.exe,其他启动项也被加入了病毒文件(为了实现自启动)\x0d\x0a\x0d\x0a3.系统目录中多了许多病毒文件(最厌恶这样的垃圾成堆,给手动排查增加了难度)\x0d\x0a\x0d\x0a4.出现服务名为“4f506c9e”的服务,该服务以系统权限运行(为了实现自启动;居然取了这个破绽百出的名字)\x0d\x0a\x0d\x0a5.每个磁盘的根目录下有隐藏的auto.exe和autorun.inf(利用了自动运行的原理)\x0d\x0a\x0d\x0a6.网络资源被占用,上网感觉慢(网络中充斥了大量无用的数据包、ARP欺骗包)\x0d\x0a\x0d\x0a7.IE、QQ、任务管理器等应用程序一打开后就自动关闭(这很容易实现。关闭QQ的理由是让你重新试图登陆QQ,方便病毒窃取登陆密码)\x0d\x0a\x0d\x0a8.CPU使用率奇高(病毒做了那么多的工作当然要占用更多的CPU资源)\x0d\x0a\x0d\x0a9.替换C盘的userinit.exe(同样是为了实现自启动;阴损但又防不胜防的招数让我无限鄙视病毒作者)\x0d\x0a\x0d\x0a10.windows桌面背景被莫名的更换(我以前也干过类似的事J)\x0d\x0a\x0d\x0a11.每个进程被插入了病毒的DLL文件(这个排查难度大,DLL文件太多了)
