微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 欧麦嘎,一个木马居然在单位电脑里呆了4年没被抓出来。  

作者:
标题: 欧麦嘎,一个木马居然在单位电脑里呆了4年没被抓出来。
=风行天下=
新手上路




积分 2
发帖 2
注册 2009-5-6
#1  欧麦嘎,一个木马居然在单位电脑里呆了4年没被抓出来。

昨天新装了微点软件才抓出这个木马文件BOOT-hf.exe

请微点专家帮忙看看这个文件的危险程度。

PS:居然不支持RAR文件,该如何提交病毒样本。

[ Last edited by =风行天下= on 2009-5-7 at 10:05 ]

附件 1: boot-hf.jpg (2009-5-7 09:59, 84.54 K,下载次数: 49)


※ ※ ※ 本文纯属【=风行天下=】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-5-7 09:59
查看资料  发送邮件  发短消息   编辑帖子
凡间幽灵
银牌会员




积分 1329
发帖 1295
注册 2008-11-27
#2  

囧。。。
楼主你的RAR里哪有那个EXE的病毒文件呢?那个boot.ini是正常的启动文件,没看到病毒在哪里。。。。。。。。

※ ※ ※ 本文纯属【凡间幽灵】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

杀毒软件洗洗睡吧,上帝不会为难头脑简单的孩子
2009-5-7 10:12
查看资料  发送邮件  发短消息   编辑帖子
=风行天下=
新手上路




积分 2
发帖 2
注册 2009-5-6
#3  

2009-05-07 08:33:26        处理成功        Trojan.Win32.Agent.ozj        C:\WINDOWS\BOOT-HF.EXE       

估计木马文件被捆绑在boot-hf.exe上,而且居然还被Ghost在系统镜像里。

※ ※ ※ 本文纯属【=风行天下=】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-5-7 10:18
查看资料  发送邮件  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#4  

进程文件: BOOT-hf 或 BOOT-hf.exe
  进程位置: windir
  程序名称: BOOT-hf危险程序
  程序用途: 木马病毒

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

XP2(原版未打补丁)
单独微点预升级

2009-5-7 14:33
查看资料  发送邮件  发短消息   编辑帖子
HomeSGerMine
银牌会员

■■微点护卫队队长■■


积分 4888
发帖 4785
注册 2009-3-8
来自 哪里有微点,哪里就有我
#5  

在ghost镜像里有什么奇怪的...要把病毒弄进去是很简单的事...

※ ※ ※ 本文纯属【HomeSGerMine】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方之荣耀,  中华之微点!---Micropint
2009-5-7 22:04
查看资料  发送邮件  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号