微点交流论坛

标题: 国家公务员网站被挂马 [打印本页]

作者: 苹果小柚子 时间: 2007-10-23 12:43 标题: 国家公务员网站被挂马

10.22 夜里 23：45 左右我正在在线做题刚刷新就发现遨游先阻止了一个叫 PP.EXE 的文件用微点试试发现不报点击运行下后微点开始报间谍软件了[url]http://www.*已屏蔽*.org/[/url] 大家下样本去！10.23 已经清除了挂的马样本分析确实是病毒下PP.EXE 生成 System6.ins等文件修改"AppInit_DLLs" rsmyfpm.dll注入services.exe lsass.exe svchost.exe Explorer.EXE重启后就开始下各种木马（在我系统上运行时会出错）

http://hi.baidu.com/80age

[ Last edited by 苹果小柚子 on 2007-10-24 at 11:04 ]

作者: Legend 时间: 2007-10-23 12:47
谢谢您提供的信息，我们会进行测试。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn