Rootkit.Agent.yq Trojan.DL.QQHelperJ.a 徹底解剖

Trojan.DL.QQHelperJ.a(pncqw.dll)    Rootkit.Agent.yq(lyuyr.sys) 運行在:C:\WINDOWS\system32\pncqw.dll     C:\WINDOWS\System32\DRIVERS\lyuyr.sys   是一個驅動保護式的病毒,病毒做者把這個盜密的***注入在explorer.exe裏並加載驅動保護

 

 

***註冊成爲服務,並開機啓動.

 

 

有多個文件組成

 

 

此病毒把文件屬性也修改了,

 

 

若是有防火牆,會有提示的,此***,沒有穿牆功能.

 

 

你們看explorer.exe是以同步發送的,要是插入的有灰鴿子,或者別的遠程控制病毒,那你的電腦就在他的掌控之下了,由於此病毒加載了驅動保護,即便在安全模式下也不清除不掉.

 

 

遠程的服務器在江江辦應該是個固定的IP

 

 

你們看explorer.exe是以同步發送的,要是插入的有灰鴿子,或者別的遠程控制病毒,那你的電腦就在他的掌控之下了,由於此病毒加載了驅動保護,即便在安全模式下也不清除不掉.