【病毒】可疑的病毒

**juijui** · 2008-01-12, 04:52 PM

因為套用了EQ現有的規則，解壓時就被阻止了!!!

**kk_pczone** · 2008-01-12, 06:03 PM

丟VT只有二家報
請大大再check一下喔

**juijui** · 2008-01-13, 10:16 AM

裡面應該是二個惡意軟件...盜號用的!!!
下面是我昨天測試的結果...

2008-01-12 14:48:18 應用程序防護(執行應用程序) 操作:阻止
程序路徑:C:\Documents and Settings\JUI\桌面\新建文件?\oodag.exe
檔案路徑:C:\windows\system32\conime.exe

2008-01-12 14:48:03 應用程序防護(執行應用程序) 操作:阻止
程序路徑:C:\Documents and Settings\JUI\桌面\新建文件?\ntfrs.exe
檔案路徑:C:\windows\system32\conime.exe

conime - conime.exe - 进程信息
进程文件： conime 或者 conime.exe
进程名称： conime
描述：
conime.exe是输入法编辑器相关程序。注意：conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。

**Roger** · 2008-01-13, 06:31 PM

這兩個東西，沒有用

【病毒】可疑的病毒

主題: 【病毒】可疑的病毒

主題工具