进程文件:ying 或 ying.exe
进程位置:windir\
程序名称:Troj_backdoor.ying程序用途:后门木马病毒程序作者: 系统进程:否后台程序:是使用网络:是硬件相关:否安全等级:低进程分析:该病毒修改注册表创建Run/ying项实现自启动,运行后将病毒模块_UsbDriver.lib注入多个进程运行,ying.exe文件为隐藏属性。开启后门服务,允许恶意攻击者远程控制计算机。 、请先结束进程再删除文件,清理注册表Ying-UnInstall.exe这样的一个文件,300多KB,很多对电脑文件起名的俗规有了解的,一看就会看做是某个软件的卸载程序,没有在意。其实这个是
网络实名给你安装的迷惑人的陷阱程序。当你卸载了网络实名后,这个垃圾程序会悄悄的遗留下来,目的是让好事者清理硬盘数据的时候以为是卸载什么软件的而运行它,从而达到又将网络实名安装到机器上了。
网络实名是那个公司搞出来的并不重要,也不想去点明。只是觉得这个公司的程序员用心良苦,同时也为中国的程序员感到悲哀。印度近些年来软件业突飞猛进,程序员成为大家争相获得的职业。人家将心思是花在正途上,我们国家近些年来再也没有看到在国际上有影响的软件诞生,大家急功近利、抛弃道德良心,如此下去中国乱哄哄的IT行业将成为流氓和无赖的乐园。
你的电脑以前中过“网络实名”吧。当你卸载了网络实名后,这个垃圾程序会遗留下来,目的是当你清理硬盘数据的时候以为是卸载什么软件的而运行它,从而达到又将网络实名安装到机器上了。
删了它吧
评论列表(0条)