不知什麼時候去感染的
花了很多時間都找不到病毒文件
經觀察大概10分會自動去208.72.169.15/sdfsdf.jpg抓圖
然後連上一個網址
現在只要一連線
頻寛馬上就被吃光
實在不想重灌
可否幫我解決這個困擾
附上檔案
 |
|
不知什麼時候去感染的
花了很多時間都找不到病毒文件
經觀察大概10分會自動去208.72.169.15/sdfsdf.jpg抓圖
然後連上一個網址
現在只要一連線
頻寛馬上就被吃光
實在不想重灌
可否幫我解決這個困擾
附上檔案
http://www.virustotal.com/zh-tw/anal...a19dadb4ecd885
滿多都可以測到的啊
大大是用那一套
一點下載就被查殺了~
樓主你是用什麼的防毒阿
怎會中槍 = ="
先關防毒下載回來分析看看好了~
sdfsdf.jpg這個不是源文件
而是由病毒文件去啟發自動下載這個圖片http://209.72.169.15sdfsdf.jpg
再去產生一個網址sdf.htm
在windows/temp 下會有變數的.exe
殺了又產生....
經由觀察
在上網時會由 svchost :1048 去連208.72.169.54
實在找不到文件在哪
還是被綁在service.exe svchost.exe
此文章於 2008-01-25 09:33 PM 被 f1416 編輯。
下載回來~執行不能 @@?
那個圖也開不了
我把它改成txt檔了
樓主請想看看是執行了什麼東西之後
才變成這樣的。
然後請把樣本上傳上來,讓大家分析看看!!!
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤