|
谁了解trojan-psw.win32.agent.bem这个木马
最近用U盘,发现咖啡的规则阻挡SYSOS.EXE,AVG倒是没有报警,但用两个扫描也没有发现,后来用江民2007扫描,发现SYSOS.EXE木马,但不能删除,后来又下了东方微点,找出了SYSTEMM.EXE和SYSOS.EXE并删除了这两个文件,就是这个SYSTEMM.EXE(可以在进程中看见)先隐藏U盘,在联上计算机后把自己复制到SYSTEM32目录下,再生成SYSOS.EXE(隐藏了进程),木马名称是trojan-psw.win32.agent.bem。我的咖啡是木马+病毒8.5,还有AVG ANTI7.5,都发现不了这个咚咚,这玩艺是不是trojan-psw.agent的变种啊 |
|
收藏
