● Trojan.SyncroAd.d 木马的主要特征说明: - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: skyxnet (陈宇青), 信区: Security
标题: Trojan.SyncroAd.d 木马的主要特征说明:
发信站: 荔园晨风BBS站 (Thu Sep 15 10:15:31 2005) , 站内信件

Trojan.SyncroAd.d 木马的主要特征说明:

病毒体：
AdStatServ.exe
AdStatKeep.exe
ide21201.vxd

分析 AdStatKeep.exe 程序：

1、创建互斥体名称： "AdStatKeep"(由病毒体AdStatKeep.exe创建)、"AdStatServ"(由病
毒体

AdStatServ.exe创建)；
2、在该程序自身所在的目录中搜索是否有"AdStatServ.exe"的存在，如存在，则运行"AdSt
atServ.exe"

它；
3、接着进入进程查找的循环中，在进程列表，如发现"AdStatServ.exe"的进程不存在了，
则立即再次查

找并创建；

其步骤2~3的操作都占用了大量的系统资源，尤其是其3，为了保护病毒的不被终止，将它的
进程搜索加入

了死循环。。。这就是该病毒感染系统时，为什么系统会感觉CPU总是居高不下的原因; 这
也是杀软在清

除过程中，无法对其完全清除的主要原因！现在，知道感染了该病毒清除较难的原因是怎
么回事了吧？

祝大家好运。少去一些陌生网站下载软件、音乐之类的哦。！

--
修身养性治国平天下心有多高,天空就有多高!
※ 来源:．荔园晨风BBS站 http://bbs.szu.edu.cn [FROM: 211.148.214.191]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店