热点网络 “聪明基因”是文件关联木马,而且是双关联木马!如果你的系统设置为显示所有文件的扩展名,你会发现它们都还有个“.exe”的尾巴,这说明它们是可执行文件!MBBManager.exe文件用来在启动时加载运行,它是守护进程(对木马来说,如果客户端向服务端的某一特定端口提出连接请求,服务端上的相应程序就会自动运行,来应答客户端的请求,这个程序我们称为守护进程。对“聪明基因”而言,这个特定端口为7511)!呵呵,它们分别用来和HLP文件、TXT文件关联,如果你发现并删除了MBBManager.exe,并不会真正清除了它。一旦你打开帮助文件或文本文件,Explore32.exe和editor.exe将被激活!它将再次生成守护进程MBBManager.exe! 最后,如果图省事的话,可以下载木马克星,它对付国产木马最在行了
暂无评论