這兩天發現電腦卡慢。
同事電腦發現病毒,而后裝上殺軟后(一直在裸奔~~~),發現自己電腦也存在。
DesktopLayer.exe 會有以下幾個行為:
第一,會在C:\Program Files (x86)\目錄下生成一個Microsoft文件夾,里面有個病毒文件desktoplayer.exe;
第二,會在C:\Users\Administrator\AppData\Local目錄下生成一個Installer文件夾,文件夾里會按時間不同編號不同的產生病毒文件夾,雖然文件夾名稱后面數字不同;
第三,這種病毒感染的類型很變態,除了常見的exe和dll,還有htm和html網頁文件;(常見的是會生成一個55kb的XXXSvr.exe的文件)
第四,這種病毒貌似會默認給你一些文件夾開啟共享權限。這些都是暫時知道的,其他的還不知道。
DesktopLayer.exe 可詳見此帖子:
https://www.52pojie.cn/thread-551523-1-1.html
可用賽門鐵克殺毒,同時結合專殺工具。
再生性很強。