如果安装了QQ,通常系统任务中会有TIMPlatform.exe,TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序,属于QQ 2004不可或缺的底层核心模块。然而最近有病毒冒充TIMPlatform.exe,TIMP1atform.exe (注意是1不是L),TIMPlatform.exe是一个木马。设置后门,定时地发送用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除,拷贝,改密码等非法操作。
中毒现象:
1.自动发送文件
2.并改名QQ目录下TIMPlatform.exe为TIMPlatfrom.exe,复制自身为TIMPlatform.exe
3.运行后复制自身到系统目录%System%\vpcrm.exe,释放了驱动文件%System%\drivers\moduleusb.sys
4.创建的启动项是:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] “9″=”%System%\vpcrm.exe”
清除TIMPlatform.exe步骤
1. 删除病毒文件: %System%\vpcrm.exe %QQ%\TIMPlatform.exe %System%\drivers\moduleusb.sys (如果无法删除请停止系统任务中的TIMPlatform.exe,可能是TIMP1atform.exe)
2. 改名QQ目录下TIMPlatfrom.exe为TIMPlatform.exe
3. 删除启动项:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]”9″=”%System%\vpcrm.exe”
4. 重新启动计算机
(141)
