»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点软件使用交流
» 今天,另一台机子的结果:
作者:
标题: 今天,另一台机子的结果:
pAnic
新手上路
初级会员
积分 65
发帖 45
注册 2005-11-9
#1
今天,另一台机子的结果:
时间 处理结果 木马名称 木马进程名 木马文件创建者
2005-11-10 10:04:09 处理成功 未知木马 C:\WINNT\SYSTEM32\FOXRXJH.EXE
2005-11-10 10:04:10 处理成功 未知木马 C:\WINNT\SYSTEM32\LOCARXJH.SLS C:\WINNT\SYSTEM32\FOXRXJH.EXE
2005-11-10 10:06:50 处理成功 Trojan-Downloader.Win32.Agent.rs C:\WINNT\SYSTEM32\ACLAYER.DLL C:\WINNT\EXPLORER.EXE
2005-11-10 10:13:01 处理成功 未知木马 C:\WINNT\SYSTEM32\UPDATE.EXE
2005-11-10 10:15:44 处理成功 未知木马 C:\WINNT\DISKMAN.EXE
※ ※ ※ 本文纯属【pAnic】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-10 11:29
就是我
新手上路
版主
积分 8
发帖 6
注册 2005-7-15
#2
回复: 今天,另一台机子的结果:
哦. 拦了不少~
※ ※ ※ 本文纯属【就是我】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-10 11:35
pAnic
新手上路
初级会员
积分 65
发帖 45
注册 2005-11-9
#3
回复: 今天,另一台机子的结果:
问题是,似乎没有找到是谁启动了这些木马~
※ ※ ※ 本文纯属【pAnic】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-10 11:42
就是我
新手上路
版主
积分 8
发帖 6
注册 2005-7-15
#4
回复: 今天,另一台机子的结果:
找谁是木马的父进程要在“进程综合信息”里查看:)
※ ※ ※ 本文纯属【就是我】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-10 12:21
happycat
新手上路
新手上路
积分 5
发帖 5
注册 2005-11-9
#5
回复: 今天,另一台机子的结果:
好东西啊.......顶ddddddddddddddddddddddddddddd
※ ※ ※ 本文纯属【happycat】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-10 12:41
diwa
新手上路
新手上路
积分 4
发帖 4
注册 2005-11-2
#6
回复: 今天,另一台机子的结果:
用google搜:
FOXRXJH.EXE:
... 江湖游戏的密码,并将密码发送到指定的地方1。通过Smtp.163.com将密码发送到
指定的邮箱2。生成的文件运行后,会拷贝自己到%system32%\foxrxjh.exe 3。添加启动
项HKLM\Software\Microsoft\Windows\Currentversion\Run "foxrxjh = %system32%\foxrxjh.exe"
LOCARXJH.SLS:
《热血江湖》近期病毒与安全趋势播报
当setup.exe被执行后,会解压出foxrxjh.exe和locarxjh.sls到system32里。
http://www.9v9e.com
.
http://www.933cn.com
. 链接里的gg.exe为一个winrar的自解压文件
ACLAYER.DLL
个人电脑论坛- 安全&防护- 求助杀毒- 独立的IT技术与产品采购指南
vp,具体名字忘记了,然后发现aclayer.dll;aclayer.exe两个病毒。.exe的被手动杀掉
了,.dll的非常顽固,杀不掉。上网查找时找到这个好东东网站
Update.exe:
"恶鹰"新变种K(又名:贝革热、雏鹰)分析报告_科技报道_网易科技|科技 ...
Update.exe. G、 查找后缀名为以下后缀的文件,并从中提取电子邮件地址:
Diskman.exe:
KuGoo客服中心
KuGooID:28804246 Email IP:219.134.26.* 日期:2005-10-26 14:47:23. 标题:Re:安装
之后多了一个Diskman.exe. 管理员回复:不好意思,这跟KUGOO毫无关系。那是木马文件,
建议你杀毒
有点意思
※ ※ ※ 本文纯属【diwa】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2005-11-11 10:21
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号