 |
請高手幫我看一下這個程式..﹝應該是木馬﹞...小心有毒...............
我的電腦最近被當作廣告信跳板 ....卡巴斯基掃不到......線上木馬也找不到...木馬大師2008也解決不了..........當初是沒有特別注意 安裝進去的...
現在在還找辦法解決......這裡高手多 發上來 請高手看看......想多了解一下這個木馬的運作原理........有興趣的朋友幫我看看 順便說明一下 讓我了解...
檔案是 RAR 檔案 檔案抓下來沒有問題..... RAR檔 按下去以後 會看到 右手邊 有一堆的碼 不知道幹麻的...... 解壓縮以後 會出現兩個檔案
到這邊 應該還不會中毒吧 ......解開後的執行檔 應該才是木馬......偽裝成自解檔...... 木馬執行後 會解出 一個我本來想要的檔案......
木馬安裝後 電腦會往外連線到其他電腦的 25 PORT..............當成廣告信跳板發廣告...
請特別注意 下面的附加檔案 有病毒 木馬 .....請不要隨便下載 除非 你已經了解危險性.....不小心中毒的話 恕不負責喔.....
最新的BitDefender10
掃到了....
Trojan.Dropper.Crypt.E
好高興喔!!!
另外,檔案下載到一半時,小紅傘就跳出了警告,真溫馨!!
free 紅傘 + 1
注册了这么一个服务
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rend32
把这个服务删除就可以了.
C:\WINDOWS\system32\rundll32.exe rend32.dll,uhix
使用360云查杀就可以发现了..
如下图
此文章於 2009-04-30 05:25 PM 被 pentacle 編輯。 原因: 编辑了一下图片
nod 4 也是顯示有毒!
手上有一個類似的SAMPLE
這檔案是從 已中毒之電腦拿出來的!
目前已上傳給 Symantec
回報為
filename: sample.rar
machine: Machine
result: See the developer notes
filename: msmacro32.exe
machine: Machine
result: See the developer notes
filename: 8043fd.exe
machine: Machine
result: See the developer notes
filename: dllcache.exe
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/ven...n.dropper.html
filename: msvcrt2.dll
machine: Machine
result: See the developer notes
filename: 05.scr
machine: Machine
result: This file is detected as Trojan.Dropper. http://www.symantec.com/avcenter/ven...n.dropper.html
Panda IS 2010全吃 太好了
可能已經是老梗了
剛KIS8.0完全不讓我下載
現在的病毒,都是用廣告來做收入,還有就是盜取資料!~乾破壞的少了!都是有利益才這麼做!
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤