某客户发现他们那里很多机器都有一个奇怪的进程,文件名是6位随机的字母或数字。在%WINDOWS/temp目录下面,把这个进程终止,这文件就消失了,重启之后又出现一个。
奇怪啊,机器的启动组里面没有什么异常,只好把这个文件拷贝一份看看了。strings看到这个文件的一个字符串”ofcdog.exe”,google之,得知它是趋势的一个用来监控趋势杀毒软件进程的,避免杀毒软件被病毒干掉。病毒越来越流氓,杀毒软件也只好这样干了,寒一个!!
这几天也是被这个进程弄得心里发毛,通过搜索OFCDOG在你这儿总算找到答案了!
Your email address will not be published. Required fields are marked *
Comment *
Name *
Email *
Website
Save my name, email, and website in this browser for the next time I comment.
CAPTCHA * Time limit is exhausted. Please reload the CAPTCHA. six + = eleven
Δ
on July 4th, 2023
on February 10th, 2023
on May 25th, 2022
on June 5th, 2011
on March 13th, 2011
这几天也是被这个进程弄得心里发毛,通过搜索OFCDOG在你这儿总算找到答案了!