2 個附加檔案
請我看一下這個程式..﹝應該是木馬﹞...小心有毒
請高手幫我看一下這個程式..﹝應該是木馬﹞...小心有毒...............
我的電腦最近被當作廣告信跳板 ....卡巴斯基掃不到......線上木馬也找不到...木馬大師2008也解決不了..........當初是沒有特別注意 安裝進去的...
現在在還找辦法解決......這裡高手多 發上來 請高手看看......想多了解一下這個木馬的運作原理........有興趣的朋友幫我看看 順便說明一下 讓我了解...
檔案是 RAR 檔案 檔案抓下來沒有問題..... RAR檔 按下去以後 會看到 右手邊 有一堆的碼 不知道幹麻的...... 解壓縮以後 會出現兩個檔案
到這邊 應該還不會中毒吧 ......解開後的執行檔 應該才是木馬......偽裝成自解檔...... 木馬執行後 會解出 一個我本來想要的檔案......
木馬安裝後 電腦會往外連線到其他電腦的 25 PORT..............當成廣告信跳板發廣告...
[SIZE="5"][COLOR="Magenta"]請特別注意 下面的附加檔案 有病毒 木馬 .....請不要隨便下載 除非 你已經了解危險性.....不小心中毒的話 恕不負責喔.....[/COLOR][/SIZE]
回覆: 請高手幫我看一下這個程式..﹝應該是木馬﹞...小心有毒
最新的BitDefender10
掃到了....
[COLOR="Red"]Trojan.Dropper.Crypt.E[/COLOR]
好高興喔!!!
另外,檔案下載到一半時,小紅傘就跳出了警告,真溫馨!!
回覆: 請高手幫我看一下這個程式..﹝應該是木馬﹞...小心有毒
1 個附加檔案
回覆: 請高手幫我看一下這個程式..﹝應該是木馬﹞...小心有毒
注册了这么一个服务
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rend32
把这个服务删除就可以了.
C:\WINDOWS\system32\rundll32.exe rend32.dll,uhix
使用360云查杀就可以发现了..
如下图
[IMG]http://www.pczone.com.tw/attachments/forum28/18194d1241083424-aa.jpg[/IMG]
回覆: 請我看一下這個程式..﹝應該是木馬﹞...小心有毒
1 個附加檔案
回覆: 請我看一下這個程式..﹝應該是木馬﹞...小心有毒
手上有一個類似的SAMPLE
這檔案是從 已中毒之電腦拿出來的!
目前已上傳給 Symantec
回報為
filename: sample.rar
machine: Machine
result: See the developer notes
filename: msmacro32.exe
machine: Machine
result: See the developer notes
filename: 8043fd.exe
machine: Machine
result: See the developer notes
filename: dllcache.exe
machine: Machine
result: This file is detected as Trojan.Dropper. [url]http://www.symantec.com/avcenter/venc/data/trojan.dropper.html[/url]
filename: msvcrt2.dll
machine: Machine
result: See the developer notes
filename: 05.scr
machine: Machine
result: This file is detected as Trojan.Dropper. [url]http://www.symantec.com/avcenter/venc/data/trojan.dropper.html[/url]
回覆: 請我看一下這個程式..﹝應該是木馬﹞...小心有毒
回覆: 請我看一下這個程式..﹝應該是木馬﹞...小心有毒
回覆: 請我看一下這個程式..﹝應該是木馬﹞...小心有毒
現在的病毒,都是用廣告來做收入,還有就是盜取資料!~乾破壞的少了!都是有利益才這麼做!
