過河拆橋,把自己的兄弟也滅了,免得被人發現,起到更好的隐藏作用
這個步驟就有點莫名了
同時通過Filemon監控,或者其運作過程中會生成qqhx.dat,noruns.reg,net.exe,net1.exe和sc.exe,等檔案,可是運作後會把這些檔案一一删除,同時不停的往C:\windows\system32\寫入dappvk.exe和其他非系統盤寫入anrun.inf和sxs.exe,如果此時你插入U盤,相信就中招了,是以也是為什麼删除後馬上又有的緣故.
好像伴随的他還會把資訊寫入C:\windows\system32\下的qqhx.dat檔案,據荊無命斑竹說明後是一個qq檔案的保護程式,删除與否都不緊要的
本文轉自 lvcaolhx 51CTO部落格,原文連結:http://blog.51cto.com/lvcaolhx/12085
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)