一,Javqhc木马
1、安全软件硬盘文件被删除
无法打开360、诊断工具等安全软件,运行后被立刻删除 。
2、常用域名被劫持到其它域名
该木马会修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。
3、病毒文件写入常用软件安装目录
发现系统中 qq 安装目录下有 wsock32.dll 存在 。
二,Qhbpri木马
1、安全软件硬盘文件被删除
无法打开360、诊断工具等安全软件,运行后被立刻删除 。
2、常用域名被劫持到其它域名
该木马会修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。
3、病毒文件写入常用软件安装目录
发现系统中 qq 安装目录下有 wsock32.dll 存在 。
