請我看一下這個程式..﹝應該是木馬﹞...小心有毒 [Site Map]

贊助商連結

塵緣

2009-04-29, 11:46 AM

請高手幫我看一下這個程式..﹝應該是木馬﹞...小心有毒...............

我的電腦最近被當作廣告信跳板 ....卡巴斯基掃不到......線上木馬也找不到...木馬大師2008也解決不了..........當初是沒有特別注意安裝進去的...

現在在還找辦法解決......這裡高手多發上來請高手看看......想多了解一下這個木馬的運作原理........有興趣的朋友幫我看看順便說明一下讓我了解...

檔案是 RAR 檔案檔案抓下來沒有問題..... RAR檔按下去以後會看到右手邊有一堆的碼不知道幹麻的...... 解壓縮以後會出現兩個檔案

到這邊應該還不會中毒吧 ......解開後的執行檔應該才是木馬......偽裝成自解檔...... 木馬執行後會解出一個我本來想要的檔案......

木馬安裝後電腦會往外連線到其他電腦的 25 PORT..............當成廣告信跳板發廣告...

請特別注意下面的附加檔案有病毒木馬 .....請不要隨便下載除非你已經了解危險性.....不小心中毒的話恕不負責喔.....

贊助商連結

noeleon930

2009-04-30, 12:37 AM

最新的BitDefender10
掃到了....
Trojan.Dropper.Crypt.E
好高興喔!!!

另外，檔案下載到一半時，小紅傘就跳出了警告，真溫馨!!

infornet

2009-04-30, 09:21 AM

free 紅傘 + 1

pentacle

2009-04-30, 05:11 PM

注册了这么一个服务

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rend32
把这个服务删除就可以了.
C:\WINDOWS\system32\rundll32.exe rend32.dll,uhix

使用360云查杀就可以发现了..
如下图
http://www.pczone.com.tw/attachments/forum28/18194d1241083424-aa.jpg

angel_ghost

2009-05-02, 05:29 PM

nod 4 也是顯示有毒!

herdint

2009-05-08, 10:21 AM

手上有一個類似的SAMPLE

這檔案是從已中毒之電腦拿出來的!

目前已上傳給 Symantec

回報為

filename: sample.rar
machine: Machine
result: See the developer notes

filename: msmacro32.exe
machine: Machine
result: See the developer notes

filename: 8043fd.exe
machine: Machine
result: See the developer notes

filename: dllcache.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html

filename: msvcrt2.dll
machine: Machine
result: See the developer notes

filename: 05.scr
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/venc/data/trojan.dropper.html

xppara

2009-07-05, 03:37 AM

Panda IS 2010全吃太好了

ken0228

2009-07-29, 09:37 PM

可能已經是老梗了
剛KIS8.0完全不讓我下載

jingfzl

2009-07-30, 05:10 PM

現在的病毒,都是用廣告來做收入,還有就是盜取資料!~乾破壞的少了!都是有利益才這麼做!