该木马使用winlogon键处的SHELL进行自启动,Shell键会加载一个目录,而目录又通过desktop.ini关联了CLSID。也就是说,木马利用winlogon启动目录的时候,实际上会启动相关CLSID所关联的恶意程序。
之所以部分中招用户电脑出现黑屏现象,是因为部分杀毒软件只查杀了CLSID所关联的恶意程序,却没有清除winlogon中Shell后面的目录。从而导致用户电脑开机后,只打开了一个空文件夹,而不能进入下一步。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024