假如给你一下状况,就很有可能中了此木马: 1、安全软件电脑硬盘文档被删掉 打不开360、确诊专用工具等安全软件,运作后被马上删掉 。 2、常见域名被劫持到其他域名 该木马会改动 hosts 表,奇虎360、诺顿杀毒软件、金山、江民、瑞星、赛门铁克 等安全性生产商的升級网络服务器、首页、社区论坛的域名,均被劫持IP为222.73.126.115的服务器,界面为仿冒百度,域名显示信息为cn.yahoo.com。 3、病原体文档载入必备软件安装目录 发觉系统软件中 qq 安装目录下有 wsock32.dll 存有 。