Win7 上 一个 Hero Kill List Collection 木马的查杀流程

在任务列表,我们可以看到一个特别的 taskeng.exe 在运行。

用 SysInternal 的工具, Procexp,我们可以查看进程的详细,

Hero Kill List Collection C:\Windows\system32\rundll32.exe “C:\Program Files\Hero Kill List Collection\Hero Kill List Collection.dll”,yLfrFHiL

taskeng.exe {CACF9B8A-926B-4C60-A349-F0F3F3C65BBB}

去注册表删除以上选,即可清除木马。

作者: 甬洁网络

--移动互联网&物联网技术提供商