Share |
Malware and antivirus software

ESET NOD32病毒示警: Win32/Oficla.EV Trojan

Created: 2010-03-24 09:47:50

 

 
這是一個目的在於通過網路下載惡意軟體到本地為目的的木馬,他的行為很簡單:
 
1. 在system32下建立一個檔案nnfj.tqo(如下圖),根據調查,這是一個鏡像檔。
2. 按照預先設定好的url位址,連結外部非法伺服器下載惡意程式。
3. 通過http協定接受外部指令資訊。
 
刪除參考方法:
 
立即下載ESET NOD32防毒軟體,並升級到最新病毒庫,可對此木馬有較好的防禦和刪除效果。
 
手動刪除:
1. 病毒母體會在執行後自行刪除自身。
2. 手動刪除系統槽system32下的nnfj.tqo檔案。
3. 將常用管理員帳戶下的temp暫存資料夾清理乾淨。
4. 修復受損註冊表添加項目:搜索“idid”並刪除該項。
 

為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。