請我看一下這個程式..﹝應該是木馬﹞...小心有毒
 

請高手幫我看一下這個程式..﹝應該是木馬﹞...小心有毒...............

我的電腦最近被當作廣告信跳板 ....卡巴斯基掃不到......線上木馬也找不到...木馬大師2008也解決不了..........當初是沒有特別注意 安裝進去的...

現在在還找辦法解決......這裡高手多 發上來 請高手看看......想多了解一下這個木馬的運作原理........有興趣的朋友幫我看看 順便說明一下 讓我了解...

檔案是 RAR 檔案 檔案抓下來沒有問題..... RAR檔 按下去以後 會看到 右手邊 有一堆的碼 不知道幹麻的...... 解壓縮以後 會出現兩個檔案

到這邊 應該還不會中毒吧 ......解開後的執行檔 應該才是木馬......偽裝成自解檔...... 木馬執行後 會解出 一個我本來想要的檔案......

木馬安裝後 電腦會往外連線到其他電腦的 25 PORT..............當成廣告信跳板發廣告...


[SIZE="5"][COLOR="Magenta"]請特別注意 下面的附加檔案 有病毒 木馬 .....請不要隨便下載 除非 你已經了解危險性.....不小心中毒的話 恕不負責喔.....[/COLOR][/SIZE]

回覆: 請高手幫我看一下這個程式..﹝應該是木馬﹞...小心有毒
 

最新的BitDefender10
掃到了....
[COLOR="Red"]Trojan.Dropper.Crypt.E[/COLOR]
好高興喔!!!

另外，檔案下載到一半時，小紅傘就跳出了警告，真溫馨!!

回覆: 請高手幫我看一下這個程式..﹝應該是木馬﹞...小心有毒
 

free 紅傘 + 1

回覆: 請高手幫我看一下這個程式..﹝應該是木馬﹞...小心有毒
 

注册了这么一个服务

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rend32
把这个服务删除就可以了.
C:\WINDOWS\system32\rundll32.exe rend32.dll,uhix

使用360云查杀就可以发现了..
如下图
[IMG]http://www.pczone.com.tw/vbb3/attachments/forum28/18194d1241083424-aa.jpg[/IMG]

回覆: 請我看一下這個程式..﹝應該是木馬﹞...小心有毒
 

nod 4 也是顯示有毒!

回覆: 請我看一下這個程式..﹝應該是木馬﹞...小心有毒
 

手上有一個類似的SAMPLE

這檔案是從 已中毒之電腦拿出來的!

目前已上傳給 Symantec

回報為

filename: sample.rar
machine: Machine
result: See the developer notes

filename: msmacro32.exe
machine: Machine
result: See the developer notes

filename: 8043fd.exe
machine: Machine
result: See the developer notes

filename: dllcache.exe
machine: Machine
result: This file is detected as Trojan.Dropper. [url]http://www.symantec.com/avcenter/venc/data/trojan.dropper.html[/url]

filename: msvcrt2.dll
machine: Machine
result: See the developer notes

filename: 05.scr
machine: Machine
result: This file is detected as Trojan.Dropper. [url]http://www.symantec.com/avcenter/venc/data/trojan.dropper.html[/url]

回覆: 請我看一下這個程式..﹝應該是木馬﹞...小心有毒
 

Panda IS 2010全吃 太好了

回覆: 請我看一下這個程式..﹝應該是木馬﹞...小心有毒
 

可能已經是老梗了
剛KIS8.0完全不讓我下載

回覆: 請我看一下這個程式..﹝應該是木馬﹞...小心有毒
 

現在的病毒,都是用廣告來做收入,還有就是盜取資料!~乾破壞的少了!都是有利益才這麼做!