博客描述了一种可疑进程弹窗现象,指出由WinA5B5.exe等类似文件触发,这些文件伪装成常见应用程序图标并存在于临时文件夹内,疑似恶意软件行为。
莫名其妙弹出“发现可疑进程!”对话框,提示“强烈推荐-结束进程删除可疑文件!”,一看就不想什么正式的对话框,疑为病毒。
据查是由一个 WinA5B5.exe 的进程弹出的。这个可执行文件位于“C:/Documents and Settings/用户名/Local Settings/Temp” 文件夹中,该文件夹中除了这个可疑文件外,还有若干文件名类似的可疑文件,
WinA413.exe
Win8A78.exe
Win8BD7.exe
Win8CFB.exe
Win8E72.exe
Win9A0B.exe
Win9B5D.exe
Win9C21.exe
Win9E34.exe
Win91C3.exe
Win92ED.exe
Win94B6.exe
Win96DA.exe
Win878D.exe
Win890C.exe
Win989D.exe
Win9067.exe
Win9910.exe
WinA5B5.exe
Win9开头的文件均显示为QQ图标,除Win9E34.exe显示NSIS的图标
据查是由一个 WinA5B5.exe 的进程弹出的。这个可执行文件位于“C:/Documents and Settings/用户名/Local Settings/Temp” 文件夹中,该文件夹中除了这个可疑文件外,还有若干文件名类似的可疑文件,
WinA413.exe
Win8A78.exe
Win8BD7.exe
Win8CFB.exe
Win8E72.exe
Win9A0B.exe
Win9B5D.exe
Win9C21.exe
Win9E34.exe
Win91C3.exe
Win92ED.exe
Win94B6.exe
Win96DA.exe
Win878D.exe
Win890C.exe
Win989D.exe
Win9067.exe
Win9910.exe
WinA5B5.exe
Win9开头的文件均显示为QQ图标,除Win9E34.exe显示NSIS的图标
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
