一，Javqhc木馬

1、安全軟件硬盤(pán)文件被刪除
無(wú)法打開(kāi)360、診斷工具等安全軟件，運(yùn)行后被立刻刪除 。
2、常用域名被劫持到其它域名
該木馬會(huì)修改 hosts 表，奇虎360、卡巴斯基、金山、江民、瑞星、賽門(mén)鐵克 等安全廠商的升級(jí)服務(wù)器、主頁(yè)、論壇的域名，均被劫持IP為222.73.126.115的主機(jī)，畫(huà)面為假冒百度網(wǎng)，域名顯示為cn.yahoo.com。
3、病毒文件寫(xiě)入常用軟件安裝目錄
發(fā)現(xiàn)系統(tǒng)中 qq 安裝目錄下有 wsock32.dll 存在 。

二，Qhbpri木馬

1、安全軟件硬盤(pán)文件被刪除
無(wú)法打開(kāi)360、診斷工具等安全軟件，運(yùn)行后被立刻刪除 。
2、常用域名被劫持到其它域名
該木馬會(huì)修改 hosts 表，奇虎360、卡巴斯基、金山、江民、瑞星、賽門(mén)鐵克 等安全廠商的升級(jí)服務(wù)器、主頁(yè)、論壇的域名，均被劫持IP為222.73.126.115的主機(jī)，畫(huà)面為假冒百度網(wǎng)，域名顯示為cn.yahoo.com。
3、病毒文件寫(xiě)入常用軟件安裝目錄
發(fā)現(xiàn)系統(tǒng)中 qq 安裝目錄下有 wsock32.dll 存在 。