» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 今天，另一台机子的结果：   作者: 标题: 今天，另一台机子的结果： pAnic 新手上路 初级会员 积分 65 发帖 45 注册 2005-11-9 #1  今天，另一台机子的结果： 时间        处理结果        木马名称        木马进程名        木马文件创建者        2005-11-10 10:04:09        处理成功        未知木马        C:\WINNT\SYSTEM32\FOXRXJH.EXE                2005-11-10 10:04:10        处理成功        未知木马        C:\WINNT\SYSTEM32\LOCARXJH.SLS        C:\WINNT\SYSTEM32\FOXRXJH.EXE        2005-11-10 10:06:50        处理成功        Trojan-Downloader.Win32.Agent.rs        C:\WINNT\SYSTEM32\ACLAYER.DLL        C:\WINNT\EXPLORER.EXE        2005-11-10 10:13:01        处理成功        未知木马        C:\WINNT\SYSTEM32\UPDATE.EXE                2005-11-10 10:15:44        处理成功        未知木马        C:\WINNT\DISKMAN.EXE ※ ※ ※ 本文纯属【pAnic】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2005-11-10 11:29 就是我 新手上路 版主 积分 8 发帖 6 注册 2005-7-15 #2  回复: 今天，另一台机子的结果： 哦.  拦了不少~ ※ ※ ※ 本文纯属【就是我】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2005-11-10 11:35 pAnic 新手上路 初级会员 积分 65 发帖 45 注册 2005-11-9 #3  回复: 今天，另一台机子的结果： 问题是，似乎没有找到是谁启动了这些木马～ ※ ※ ※ 本文纯属【pAnic】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2005-11-10 11:42 就是我 新手上路 版主 积分 8 发帖 6 注册 2005-7-15 #4  回复: 今天，另一台机子的结果： 找谁是木马的父进程要在“进程综合信息”里查看：） ※ ※ ※ 本文纯属【就是我】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2005-11-10 12:21 happycat 新手上路 新手上路 积分 5 发帖 5 注册 2005-11-9 #5  回复: 今天，另一台机子的结果： 好东西啊.......顶ddddddddddddddddddddddddddddd ※ ※ ※ 本文纯属【happycat】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2005-11-10 12:41 diwa 新手上路 新手上路 积分 4 发帖 4 注册 2005-11-2 #6  回复: 今天，另一台机子的结果： 用google搜: FOXRXJH.EXE: ... 江湖游戏的密码，并将密码发送到指定的地方1。通过Smtp.163.com将密码发送到 指定的邮箱2。生成的文件运行后，会拷贝自己到%system32%\foxrxjh.exe 3。添加启动 项HKLM\Software\Microsoft\Windows\Currentversion\Run "foxrxjh = %system32%\foxrxjh.exe" LOCARXJH.SLS: 《热血江湖》近期病毒与安全趋势播报 当setup.exe被执行后,会解压出foxrxjh.exe和locarxjh.sls到system32里。 http://www.9v9e.com. http://www.933cn.com. 链接里的gg.exe为一个winrar的自解压文件 ACLAYER.DLL 个人电脑论坛- 安全&防护- 求助杀毒- 独立的IT技术与产品采购指南 vp,具体名字忘记了，然后发现aclayer.dll;aclayer.exe两个病毒。.exe的被手动杀掉 了，.dll的非常顽固，杀不掉。上网查找时找到这个好东东网站 Update.exe: "恶鹰"新变种K(又名:贝革热、雏鹰)分析报告_科技报道_网易科技|科技 ... Update.exe. G、 查找后缀名为以下后缀的文件，并从中提取电子邮件地址： Diskman.exe: KuGoo客服中心 KuGooID:28804246 Email IP:219.134.26.* 日期：2005-10-26 14:47:23. 标题：Re:安装 之后多了一个Diskman.exe. 管理员回复:不好意思，这跟KUGOO毫无关系。那是木马文件， 建议你杀毒 有点意思 ※ ※ ※ 本文纯属【diwa】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2005-11-11 10:21 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号