Conficker蠕虫病毒dtfdpqo.dll和gctsa.dll

2009年12月18日 软件技术 Conficker蠕虫病毒dtfdpqo.dll和gctsa.dll已关闭评论 阅读 1,663 次

在移动U盘或者移动硬盘上,会形成以下两个隐藏而且是只读文件
1.autorun.inf
打开后全是乱码,但是发现有一串恶意代码shelLExECUte*=RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
2.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

在系统system32目录下生成一个隐藏属性的dll文件dtfdpqo.dll 和gctsa.dll
这个文件的名字根据经验是随机的
所以很难判断,但是有一点,它是隐藏属性。
找到了蠕虫根源就好解决了
u盘中两个文件直接删除即可
但是系统目录下的dll文件删除会提示系统文件,需要用一些强制删除工具删除。

评论已关闭!