文件名:C:\Documents and Settings\Administrator\Local Settings\Temp\\QQ_Update.cab
命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\QQ_Update.cab"
可疑操作:在可疑目录中运行程序、执行的程序被加壳
风险等级:有风险
我重装系统,都没用就是杀不掉请高手帮忙啊!
这个病毒按这上名路径找不到就,这是360保险箱提示的路径!
文件粉碎用过了不行!
文件粉碎杀不掉它的!

首先确定下电脑上的QQ是否装在d盘（也就非系统盘），若是，format，再重装系统。。。ok~~~

这个木马概述很我前些天碰到的木马一样！
我写了个专杀工具：http://202.102.64.14/cgi-bin/dl? ... 8A50E2D6ED281DE04F/专杀工具.exe
传到QQ网盘！
自动清理的！
不会回显！
如果不是，那就没法拉！因为内部有木马样本判断，可能有杀毒软件提示风险！