請我看一下這個程式..﹝應該是木馬﹞...小心有毒

[塵緣]

請高手幫我看一下這個程式..﹝應該是木馬﹞...小心有毒...............

我的電腦最近被當作廣告信跳板 ....卡巴斯基掃不到......線上木馬也找不到...木馬大師2008也解決不了..........當初是沒有特別注意 安裝進去的...

現在在還找辦法解決......這裡高手多 發上來 請高手看看......想多了解一下這個木馬的運作原理........有興趣的朋友幫我看看 順便說明一下 讓我了解...

檔案是 RAR 檔案 檔案抓下來沒有問題..... RAR檔 按下去以後 會看到 右手邊 有一堆的碼 不知道幹麻的...... 解壓縮以後 會出現兩個檔案

到這邊 應該還不會中毒吧 ......解開後的執行檔 應該才是木馬......偽裝成自解檔...... 木馬執行後 會解出 一個我本來想要的檔案......

木馬安裝後 電腦會往外連線到其他電腦的 25 PORT..............當成廣告信跳板發廣告...


請特別注意 下面的附加檔案 有病毒 木馬 .....請不要隨便下載 除非 你已經了解危險性.....不小心中毒的話 恕不負責喔.....

[noeleon930]

最新的BitDefender10
掃到了....
Trojan.Dropper.Crypt.E
好高興喔!!!

另外，檔案下載到一半時，小紅傘就跳出了警告，真溫馨!!

[infornet]

free 紅傘 + 1

[pentacle]

注册了这么一个服务

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rend32
把这个服务删除就可以了.
C:\WINDOWS\system32\rundll32.exe rend32.dll,uhix

使用360云查杀就可以发现了..
如下图

[dou0228]

http://www.virustotal.com/zh-tw/anal...1b1a173777da1a

clamav 無反應...XD

----------- SCAN SUMMARY -----------
Known viruses: 546212
Engine version: 0.95.1
Scanned directories: 1
Scanned files: 4
Infected files: 0

[angel_ghost]

nod 4 也是顯示有毒!

[herdint]

手上有一個類似的SAMPLE

這檔案是從 已中毒之電腦拿出來的!

目前已上傳給 Symantec

回報為

filename: sample.rar
machine: Machine
result: See the developer notes

filename: msmacro32.exe
machine: Machine
result: See the developer notes

filename: 8043fd.exe
machine: Machine
result: See the developer notes

filename: dllcache.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/ven...n.dropper.html

filename: msvcrt2.dll
machine: Machine
result: See the developer notes

filename: 05.scr
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/ven...n.dropper.html

[xppara]

Panda IS 2010全吃 太好了

[ken0228]

可能已經是老梗了
剛KIS8.0完全不讓我下載

[jingfzl]

現在的病毒,都是用廣告來做收入,還有就是盜取資料!~乾破壞的少了!都是有利益才這麼做!