标题:
欧麦嘎,一个木马居然在单位电脑里呆了4年没被抓出来。
[打印本页]
作者:
=风行天下=
时间:
2009-5-7 09:59
标题:
欧麦嘎,一个木马居然在单位电脑里呆了4年没被抓出来。
昨天新装了微点软件才抓出这个木马文件BOOT-hf.exe
请微点专家帮忙看看这个文件的危险程度。
PS:居然不支持RAR文件,该如何提交病毒样本。
[
Last edited by =风行天下= on 2009-5-7 at 10:05
]
附件 1:
boot-hf.jpg
(2009-5-7 09:59, 84.54 K,下载次数: 49)
作者:
凡间幽灵
时间:
2009-5-7 10:12
囧。。。
楼主你的RAR里哪有那个EXE的病毒文件呢?那个boot.ini是正常的启动文件,没看到病毒在哪里。。。。。。。。
作者:
=风行天下=
时间:
2009-5-7 10:18
2009-05-07 08:33:26 处理成功 Trojan.Win32.Agent.ozj C:\WINDOWS\BOOT-HF.EXE
估计木马文件被捆绑在boot-hf.exe上,而且居然还被Ghost在系统镜像里。
作者:
jaber
时间:
2009-5-7 14:33
进程文件: BOOT-hf 或 BOOT-hf.exe
进程位置: windir
程序名称: BOOT-hf危险程序
程序用途: 木马病毒
作者:
HomeSGerMine
时间:
2009-5-7 22:04
在ghost镜像里有什么奇怪的...要把病毒弄进去是很简单的事...
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
boot-hf.jpg (2009-5-7 09:59, 84.54 K,下载次数: 49)
