中lpk劫持木马,应该杀一下了。
行为描述:
Windows应用程序需要调用lpk.dll时,首先会从当前目录下检查lpk.dll,如果存在则调用当前目录下的lpk.dll,该恶意程序正是利用系统此特性来执行恶意代码。
运行时首先找到自己的资源,创建hrl1.tmp并执行。
接下来判创建线程判断磁盘类型,如果是本地硬盘或移动硬盘则继续创建线程。
查找扩展名为EXE的文件,如果找到则在该目录中创建恶意lpk.dll。
查找扩展名为RAR和ZIP的文件,并且向压缩包内添加恶意lpk.dll。
最后得到系统lpk.dll的导出表,并写入到自己的导出表内,以便实现恶意功能的同时也能够实现系统功能。
如果时常发生,建议先全盘杀毒。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024