昨天下载屁屁宽频。测试验证该程序有木马病毒。
系统启动项加载mstasks.exe
下面引自瑞星升级报告之:
27.Trojan.SdBot.gen.p
破坏方法:拷贝自己到系统目录,命名为MSTASKS.EXE,登记为自启动。
病毒驻留内存,非法连接hirc.3322.org,将本地信息泄漏出去。
http://virus.chinavnet.com/newSite/Channels/Anti_Virus/Upgrade_Report/Upgrade_Report/200308/18-170811395.htm
servicex.exe为灰鸽子木马,进程知识库的描述如下:
ServiceX - ServiceX.exe - 进程信息
进程文件:ServiceX 或者 ServiceX.exe
进程名称: Trojan.huigezi
描述:
ServiceX.exe是灰鸽子Trojan.huigezi木马相关程序,建议立即删除。