微点交流论坛

标题: 怀疑是新的流氓程序 [打印本页]

作者: zerostore 时间: 2006-7-19 05:54 标题: 怀疑是新的流氓程序

源程序下载地址，在下载网站中伪装成游戏程序
http://www.xtorm.cn/vipsoft/2006_7_3.exe

运行后在登录用户临时文件夹下自动出现几个后门程序，另外在program files下建立deskadtop和Kuaiso Toolsbar两个文件夹，出现异常网络访问，微点报告为未知木马，怀疑是新的流氓程序

建立的木马文件已发送到virus@micropoint.com.cn，请查收

p.s 再次感谢微点对电脑的保护:D

[ Last edited by zerostore on 2006-7-19 at 05:57 ]

作者: Legend 时间: 2006-7-19 06:04
我们将对您提供的信息做进一步的分析．
谢谢您对微点的支持．

[ Last edited by Legend on 2006-7-19 at 06:06 ]

作者: Legend 时间: 2006-7-20 17:27
经测试微点查出木马
处理成功 Trojan-Downloader.Win32.Agent.acb D:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TOOL.EXE D:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\IEHELPER\CAISHOW.EXE
处理成功 Trojan-Downloader.Win32.Small.ij D:\PROGRAM FILES\DESKADTOP\MRUP.EXE D:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\SETUP.EXE
处理成功 Trojan-Downloader.Win32.Agent.ah D:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\DO_560.EXE D:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2006_7_3.EXE

该软件p8数字娱乐平台传播软件；
还被绑定了易趣购物跟雅虎助手。

作者: 反黑先锋 时间: 2006-7-20 20:14
强　！　

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn