joe.oo
2001-03-24, 01:36 AM
最近我的火牆一直都有欄截到,來自 211.23.241.16 ~ 211.23.241.31 這個區段中的某些IP 入埠的 TCP 連線,
而且還連續兩天都是一樣的IP,
覺得很奇怪, 因為我是用動態 IP,所以懷疑中木馬了.
用LockDown Pro trojan Scanner 掃了一下.
抓到一隻
C:\WINNT\is-RBAG6.exe - FC WebDownloader 2.0
這個檔不知是做啥用的,還有一個相關的 is-RBAG6.lst
內容是:
* List of files to be registered on the next reboot. DO NOT EDIT! *
[t]C:\WINNT\System32\StdOle2.tlb
[s]C:\WINNT\System32\MSVBVM50.dll
[s]C:\WINNT\System32\MSVBVM60.dll
[s]C:\WINNT\System32\OleAut32.dll
[s]C:\WINNT\System32\OlePro32.dll
[s]C:\WINNT\System32\ComCat.dll
[s]C:\WINNT\System32\mscomctl.ocx
[s]C:\WINNT\System32\tabctl32.ocx
[s]C:\WINNT\System32\mswinsck.ocx
[s]C:\WINNT\System32\richtx32.ocx
[s]C:\WINNT\System32\ssubtmr.dll
[s]C:\WINNT\System32\cnewmenu.dll
LockDown Pro trojan Scanner 掃出來的結果不知道可不可靠??
(目前先把它們 ReName 了)
請問有沒有人也攔截到這個區段的 IP ???
贊助商連結
而且還連續兩天都是一樣的IP,
覺得很奇怪, 因為我是用動態 IP,所以懷疑中木馬了.
用LockDown Pro trojan Scanner 掃了一下.
抓到一隻
C:\WINNT\is-RBAG6.exe - FC WebDownloader 2.0
這個檔不知是做啥用的,還有一個相關的 is-RBAG6.lst
內容是:
* List of files to be registered on the next reboot. DO NOT EDIT! *
[t]C:\WINNT\System32\StdOle2.tlb
[s]C:\WINNT\System32\MSVBVM50.dll
[s]C:\WINNT\System32\MSVBVM60.dll
[s]C:\WINNT\System32\OleAut32.dll
[s]C:\WINNT\System32\OlePro32.dll
[s]C:\WINNT\System32\ComCat.dll
[s]C:\WINNT\System32\mscomctl.ocx
[s]C:\WINNT\System32\tabctl32.ocx
[s]C:\WINNT\System32\mswinsck.ocx
[s]C:\WINNT\System32\richtx32.ocx
[s]C:\WINNT\System32\ssubtmr.dll
[s]C:\WINNT\System32\cnewmenu.dll
LockDown Pro trojan Scanner 掃出來的結果不知道可不可靠??
(目前先把它們 ReName 了)
請問有沒有人也攔截到這個區段的 IP ???
贊助商連結