通过ARP欺骗,利用IE执行病毒文件而染毒。
症状:在Internet临时文件夹中会有*.exe的可执行文件产生,而且文件名相当怪异;
通过映像劫持,终止一些常见的杀毒软件,注册表,木马杀客,autorun专杀的运行。
症状:在注册表的映像劫持项目中有如此多的东西
通过在各分区根目录设置autorun.inf文件,实现病毒不断发作。
症状:自己看
居然利用微软的自动更新程序来欺骗我们。
症状:在关闭自动更新的情况下,居然出现自动更新的进程(如下图)
开机在后台运行IExplore.exe,默默的干活。
症状:如下图
