Board logo

标题: 有没有谁听过firefoxupdater.exe??? [打印本页]
作者: kapio     时间: 2007-11-25 17:23    标题: 有没有谁听过firefoxupdater.exe???

老爸单位的老机子上网后中了这个,在winnt\system32目录下【2000的系统】!
进程中运行!没有弹出窗口什么的!

由于没什么别的危害,所以用KILLBOX删掉了!忘了备份一份!
C盘根目录下还有dodolook.exe??忘了写了!这个不晓得有没有关系。

刚装的系统!AVAST扫描了全盘!没问题!
用的是星空极速拨号!(是不是这个问题??)

我老爸一般上上新浪,看看体育新闻和军事新闻!

谁知道这是个什么东西?百度上可以搜到有很多人报告!!
作者: kapio     时间: 2007-11-25 17:33
未知后门程序!
我想知道他是怎么来的!!
怎样会感染到这个东西???
作者: Legend     时间: 2007-11-25 17:36
从文件名来看应该是火狐浏览器的升级程序,请楼主将文件 firefoxupdater.exe 和 问点的技术支持信息 发送到 support@micropoint.com.cn 邮箱,并注明火狐的具体版本,我们具体测试分析后给您回复。谢谢您的反馈。

注:1)生成技术支持信息的操作: 微点主界面-->辅助功能-->生成技术支持信息。
2)按微点提示删除的文件会保存于[安全防护与策略|有害程序隔离]中,右键点击后选择“另存”,若报警提示删除,请先选择不删除,压缩后再处理。
3)发送时请在邮件中注明本帖链接,并在发送后请将您的邮箱地址通过论坛短消息发给我,便于我们及时跟踪处理。
作者: kapio     时间: 2007-11-26 13:27
由于不是自己的机子,删除时没有备份!所以没有办法发样本!
绝对没有装火狐阅览器!!!所以不是什么升级的!
再说,我好像记得(不确定)火狐升级是firefoxupdate.exe而不是firefoxupdater.exe——【没有最后的字母R】
作者: Legend     时间: 2007-11-26 14:28
请楼主将同技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)发送到support@micropoint.com.cn邮箱我们将做进一步的测试分析,请附上本贴链接,以便我们进行深入测试,跟踪解决您的问题。
楼主发送完后,请将您的邮箱地址通过论坛短消息发给我,也请附带此贴链接

楼主如果发现有中毒现象,可以及时再联系我们。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn