Board logo

标题: 又是这个RK (Trojan.Win32.Agent.lax) [打印本页]
作者: 点饭的百度空间     时间: 2008-3-24 20:16    标题: 又是这个RK (Trojan.Win32.Agent.lax)

贴图吧:

很好很强大的进程RK,把自身从进程对象中删除了





一无所有,哎,这鬼驱动终于被木马利用了



完了重启,实机测试了一遍,不知道这后门对我机器作了什么,上传吧,都是病毒

补充一张,其实删除隐藏进程后病毒进程就会被结束了,那会忘记截图了,病毒有点诡异,如果结束不了的请告诉我环境



==============================================

00004204   Spc . Cap .G.H.I.K.L.M.N.O.P.Q.R.S. .;.<.=.>.?.@.A.B.C.D.W.X...
00004244 msdirectx...msdtx.sys...dB@.kbdrv...........59.34.131.54....
00004284 coco....upstair.\cert\cnt\*.IEXPLORE.EXE....\cert\cnt\..\cert\da
000042C4 t\...dat....\kbdrv.sys..\msdtx.sys..sys.sys.---.....\\.\kbdev...
00004304 ....\...Unable to Load Driver.......<1@......K..............<1@.
00004344 .....?AVtype_info@@....

===============================================

BY:unknown tycoon



其实是键盘记录,还得感谢看雪得那位朋友,哎,学习ing

[ Last edited by 点饭的百度空间 on 2008-3-25 at 18:56 ]



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn