近来电脑的时间似乎出了点问题,一开机就年份就会变成1987年,时间和日期全都正确。觉得蹊跷,但是仍第一反应是BIOS。
断电重启后进入SETUP选项,发现BIOS时间并没有变,进入Windows后时间才变成1987年。
感觉是中了病毒,但是卡巴7、AVG却不报毒,且在网上下载了改变系统时间病毒的专杀程序,也没有用。
后来经搜索研究,确定此为木马,特征如下:
文件名称:ridiap[color=#FF0000]******[/color].exe([color=#FF0000]******[/color]为格式类似于071205的表示年月的数字,下同)
文件大小:不定(更具网上多个版本对比,发现文件大小并不确定,MD5码也不一样)
DrWeb:Trojan.Hitpop.origin
Microsoft:Trojan:Win32/Agent.NAL
Ikarus:Trojan-Spy.Win32.Agent.pn
加壳方式:Upack V0.36
编写语言:Borland Delphi
病毒类型:后门
Continue reading