»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
主动防御
» 又是这个RK (Trojan.Win32.Agent.lax)
作者:
标题: 又是这个RK (Trojan.Win32.Agent.lax)
点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
#1
又是这个RK (Trojan.Win32.Agent.lax)
贴图吧:
很好很强大的进程RK,把自身从进程对象中删除了
一无所有,哎,这鬼驱动终于被木马利用了
完了重启,实机测试了一遍,不知道这后门对我机器作了什么,上传吧,都是病毒
补充一张,其实删除隐藏进程后病毒进程就会被结束了,那会忘记截图了,病毒有点诡异,如果结束不了的请告诉我环境
==============================================
00004204 Spc . Cap .G.H.I.K.L.M.N.O.P.Q.R.S. .;.<.=.>.?.@.A.B.C.D.W.X...
00004244 msdirectx...msdtx.sys...dB@.kbdrv...........59.34.131.54....
00004284 coco....upstair.\cert\cnt\*.IEXPLORE.EXE....\cert\cnt\..\cert\da
000042C4 t\...dat....\kbdrv.sys..\msdtx.sys..sys.sys.---.....\\.\kbdev...
00004304 ....\...Unable to Load Driver.......<1@......K..............<1@.
00004344 .....?AVtype_info@@....
===============================================
BY:unknown tycoon
其实是键盘记录,还得感谢看雪得那位朋友,哎,学习ing
[
Last edited by 点饭的百度空间 on 2008-3-25 at 18:56
]
※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-24 20:16
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
