本 站 搜 索     推 荐 文 章        More... 华硕易电脑(ASUS Eee PC 10.. 先来段开场白：为了外出携带方便.. Acronis True Image 使用.. 　　一款可以在Windows下使用.. Norton Ghost 使用详解 一、分区备份 　　使用Ghost..     文 章 阅 读 排 行 “啊估文章软件站”网站系.. 一、调试测试网站系统时，如何.. 关于 Firefox 在中国持续.. 亲爱的 Firefox 用户及 Firefox.. 向日葵远程控制软件，设置.. 向日葵远程控制软件有个人版和.. 夸克网盘新用户注册如何获.. 夸克网盘，新用户注册如何获得1.. FileZilla Server 设置参考 FileZilla Server 启动界面 .. PakePlus 构建 APP 需要 Gi.. PakePlus 是一个基于 Rust Taur.. 电脑显示器使用 HDMI 数据.. 如果电脑显示器使用 HDMI 数据.. ASP/JavaScript：不刷新页.. function GuReturnElement(.. 分享几个免费申请 SSL 证.. DigiCert 原 Symantec（赛门铁.. 关闭微信的个性化推荐广告 有网友说到，微信的初衷是拉近..

文 章 信 息 IGM 威力仅次于机器狗的病毒继机器狗之后狂卷网络 〖评论()〗〖留言〗〖收藏〗 〖文章分类：电脑·手机·网络 / 行业消息〗〖阅读选项〗 IGM 病毒特征： 进程文件：IGM 或 IGM.exe 进程位置：%windir%\ 程序名称：Troj_dl.Win32.Delf.IGM 程序用途：通过IE下载其他病毒，感染文件.盗取QQ.游戏帐号密码 == 传播方式：局域网 IE 进程分析：该病毒修改注册表创建Run/WinSysM＝C:\WINDOWS\IGM.exe实现自启动，病毒可能在各盘符下会生成:auto.exe,autorun.inf。并可能将大量病毒模块*****MM.DLL注入进程SVCHOST.EXE开始大量下载木马病毒 木马病毒自相残杀后在临时文件夹下随机生成病毒名并运行。 igm.exe病毒中毒症状： 1.MSconfig的启动项及进程里发现IGM.EXE 2.还自动启动 保护 3.中毒的电脑 劫持路由，修改MAC，IP，并不停的向局域网机器发MAC欺骗包 生成相关文件 系统 %windir%\igm.exe %windir%\system32\rsjzbpm.dll %windir%\system32\racvsvc.exe %windir%\system32\drivers\svchost.exe %windir%\cmdbcs.exe %windir%\dbghlp32.exe %windir%\nvdispdrv.exe %windir%\upxdnd.exe %windir%\system32\cmdbcs.dll %windir%\system32\dbghlp32.dll %windir%\system32\upxdnd.dll %windir%\system32\yfmtdiouaf.dll c:\program files\microsoft activesync\rapiproxystub.dll 临时文件夹下\*.exe 注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]     <upxdnd><%windir%\upxdnd.exe>       <WinSysM><%windir%\IGM.exe>       <NVDispDrv><%windir%\NVDispDrv.exe>       <DbgHlp32><%windir%\DbgHlp32.exe>       <cmdbcs><%windir%\cmdbcs.exe>       <KVP><%windir%\system32\drivers\svchost.exe>  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]     <RavRuneip><%windir%\system32\RacvSvc.EXE yfmtdiouaf.dll,HHanMa>  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]     <AppInit_DLLs><rsjzbpm.dll>  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]     <{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}><%windir%\system32\rsjzbpm.dll>  解决办法： 把下面代码保存成批处理通过欲留通道加载！ md %windir%\IGM.exe md %Temp%\QQSC.exe md %Temp%\close.exe md %Temp%\tomons.exe ATTRIB +R +H +S %windir%\IGM.exe ATTRIB +R +H +S %Temp%\QQSC.exe ATTRIB +R +H +S %Temp%\close.exe ATTRIB +R +H +S %Temp%\tomons.exe echo y| CACLS %windir%\IGM.exe /c /p everyone:n echo y| CACLS %Temp%\QQSC.exe /c /p everyone:n echo y| CACLS %Temp%\close.exe /c /p everyone:n echo y| CACLS %Temp%\tomons.exe /c /p everyone:n reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion \Image File Execution Options\IGM.exe" /v debugger /t reg_sz /d debugfile.exe /f reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion Image File Execution Options\QQSC.exe" /v debugger /t reg_sz /d debugfile.exe /f 文章作者：未知  文章来源：中关村在线论坛  更新日期：2007-10-26 〖文章浏览：〗〖发送文章〗〖打印文章〗 〖文章阅读说明〗 ·本站大部分文章转载于网络，如有侵权请留言告知，本站即做删除处理。 ·本站法律法规类文章转载自[中国政府网(www.org.cn)]，相关法律法规如有修订，请浏览[中国政府网]网站。 ·本站转载的文章，不为其有效性，实效性，安全性，可用性等做保证。 ·如果有什么问题，或者意见建议，请联系［网站管理员］。