这两天发现电脑卡慢。
同事电脑发现病毒,而后装上杀软后(一直在裸奔~~~),发现自己电脑也存在。
DesktopLayer.exe 会有以下几个行为:
第一,会在C:Program Files (x86)目录下生成一个Microsoft文件夹,里面有个病毒文件desktoplayer.exe;
第二,会在C:UsersAdministratorAppDataLocal目录下生成一个Installer文件夹,文件夹里会按时间不同编号不同的产生病毒文件夹,虽然文件夹名称后面数字不同;
第三,这种病毒感染的类型很变态,除了常见的exe和dll,还有htm和html网页文件;(常见的是会生成一个55kb的XXXSvr.exe的文件)
第四,这种病毒貌似会默认给你一些文件夹开启共享权限。这些都是暂时知道的,其他的还不知道。
DesktopLayer.exe 可详见此帖子:
https://www.52pojie.cn/thread-551523-1-1.html
可用赛门铁克杀毒,同时结合专杀工具。
再生性很强。