木馬樣本 hixga.exe

顯示結果從第 1 筆 到 4 筆,共計 4 筆
  1. #1
    FYI
    FYI 目前未上線
    會員
    註冊日期
    2001-06-22
    討論區文章
    7,294

    木馬樣本 hixga.exe

    附件: 木馬樣本 hixga.rar, 請解開並重新命名

    VirusTotal - 免費線上病毒和惡意軟體掃瞄 - 結果

    該木馬會在以下:
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
    建立一個鍵值, 木馬本身存放於%SystemRoot%\system32 資料夾, 由於Userinit 和使用者登入有關, 因此安全模式之下仍會載入木馬, 所以最好以其他方式啟動系統, 再將之移除

    若不知如何手動移除, 請參考 "請問有何簡單的方法砍掉藏於 Userinit 之下的病毒? - PCZONE 討論區"

    雖然知道是木馬, 但小弟不知道其行為為何, 例如遊戲盜號或鍵盤側錄, 敬請高手指點一二


    附加檔案 附加檔案

  2. #2
    會員
    註冊日期
    2009-05-20
    討論區文章
    33

    回覆: 木馬樣本 hixga.exe

    hi~ 剛剛看了掃瞄結果,因為我是用趨勢officescan,偵測的病毒名稱是

    TSPY_MAGANIA.KJ,去查詢趨勢的病毒百科,趨勢將此惡意程式歸類為木馬間諜

    程式,其病毒百科裡的說明描述間諜程式因為使用者不小心同意安裝間諜程式,

    且間諜程式通常都在作業系統背景執行,除了會竊取個人資訊之外也會導致網路及

    作業系統的效能下降。因此建議避免中此種病毒,就是不要安裝來路不明的程式,

    連結如下,參考看看~

    http://threatinfo.trendmicro.com/vin...5FMAGANIA%2EKJ

  3. #3
    會員 天氣預報 的大頭照
    註冊日期
    2003-02-24
    討論區文章
    2,638

    回覆: 木馬樣本 hixga.exe

    NIS 2010有掃到

  4. #4
    會員
    註冊日期
    2001-04-24
    所在地區
    中華VDSL 50M/5M固6
    討論區文章
    693

    回覆: 木馬樣本 hixga.exe

    我火狐首頁設GOOGLE
    今天中午2點多後開PCZONE的討論串卡巴都會跳出警示


    2010/1/25 下午 02:13:22 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads
    2010/1/25 下午 02:13:22 拒絕: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads
    2010/1/25 下午 02:13:22 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads
    2010/1/25 下午 02:13:22 拒絕: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads
    2010/1/25 下午 02:13:51 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads
    2010/1/25 下午 02:13:52 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads
    2010/1/25 下午 02:13:52 拒絕: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads
    2010/1/25 下午 02:14:04 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads
    2010/1/25 下午 02:14:04 拒絕: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads
    2010/1/25 下午 02:14:05 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads
    2010/1/25 下午 02:14:05 拒絕: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads
    2010/1/25 下午 02:14:44 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads
    2010/1/25 下午 02:14:44 拒絕: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads
    2010/1/25 下午 02:14:45 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads
    2010/1/25 下午 02:14:45 拒絕: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads
    2010/1/25 下午 02:16:30 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads
    2010/1/25 下午 02:16:30 拒絕: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads
    2010/1/25 下午 02:16:31 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads

    GOOGLE又被攻擊了嗎?

類似的主題

  1. 【木馬】【病毒】樣本 kaspersky掃不到
    作者:joexx12 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 3
    最後發表: 2008-01-25, 11:12 PM
  2. 【木馬】一包樣本0726
    作者:天氣預報 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 12
    最後發表: 2007-08-10, 12:28 AM
  3. 【木馬】兩包樣本0727
    作者:天氣預報 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 3
    最後發表: 2007-08-02, 10:51 PM
  4. 【新聞】新MSN 病毒 : MSN 「相片」木馬掃描解毒程式
    作者:lsupwr 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 2
    最後發表: 2007-06-08, 12:46 AM
  5. 【警告】autorun.inf & scvhost.exe 木馬樣本
    作者:aeki 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 5
    最後發表: 2007-03-09, 05:39 AM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •