周日上午逛了一下乌镇。天空下着细雨,在这样的天气在江南小镇穿行也别有一番风味。
某客户发现他们那里很多机器都有一个奇怪的进程,文件名是6位随机的字母或数字。在%WINDOWS/temp目录下面,把这个进程终止,这文件就消失了,重启之后又出现一个。
奇怪啊,机器的启动组里面没有什么异常,只好把这个文件拷贝一份看看了。strings看到这个文件的一个字符串”ofcdog.exe”,google之,得知它是趋势的一个用来监控趋势杀毒软件进程的,避免杀毒软件被病毒干掉。病毒越来越流氓,杀毒软件也只好这样干了,寒一个!!
