Created: 2010-03-24 09:47:50
這是一個目的在於通過網路下載惡意軟體到本地為目的的木馬,他的行為很簡單:
1. 在system32下建立一個檔案nnfj.tqo(如下圖),根據調查,這是一個鏡像檔。
2. 按照預先設定好的url位址,連結外部非法伺服器下載惡意程式。
3. 通過http協定接受外部指令資訊。
刪除參考方法:
立即下載ESET NOD32防毒軟體,並升級到最新病毒庫,可對此木馬有較好的防禦和刪除效果。
手動刪除:
1. 病毒母體會在執行後自行刪除自身。
2. 手動刪除系統槽system32下的nnfj.tqo檔案。
3. 將常用管理員帳戶下的temp暫存資料夾清理乾淨。
4. 修復受損註冊表添加項目:搜索“idid”並刪除該項。
