不死之身QQ贼!
04月 7th, 2008 - No Comments »
这个盗号木马具有一定的自我保护能力,它采取不断恢复自身文件的方式,躲避用户和安全软件的查杀。病毒进入系统后,在系统盘的%\Program Files%\Internet Explorer\PLUGINS\目录下释放出两个病毒文件,一个是NewSys55.Sys,一个是Nv_Win3s.Jmp。其中前者是病毒主文件,会被写入系统注册表,实现开机自启动。而后者是经过伪装的病毒副本,只要NewSys55.Sys遭到查杀,Nv_Win3s.Jmp就会将它立即恢复,顽固地赖在电脑中。
