微点交流论坛 - 预升级反馈专区 - C:\Windows\yloty 是什么？

微点交流论坛 » 预升级反馈专区 » C:\Windows\yloty 是什么？

111lg
新手上路

积分 6
发帖 6
注册 2008-5-29

#1 C:\Windows\yloty 是什么？

在C:\Windows\yloty下的隐藏目录。咨询下这是是什么！

文件无法上传。贴上内容

1.vbs
wscript.sleep 108000
on error resume next
Set ws = CreateObject("Wscript.Shell")
ws.run "cmd /c C:\WINDOWS\yloty\2.bat",vbhide

2.bat
@echo off
attrib a s h C:\WINDOWS\yloty
regedit /s 12.reg
exit

12.reg

※ ※ ※ 本文纯属【111lg】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-26 08:44

405016
高级用户

积分 695
发帖 691
注册 2009-1-29

#2

360论坛也有这个问题http://help.360.cn/5030806/26440832.html

※ ※ ※ 本文纯属【405016】个人意见，与【微点交流论坛】立场无关※ ※ ※

如果你喜欢微点，请不要代表微点讨厌什么

2009-9-26 09:10

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

从楼主所提供的信息，并不清楚这些程序的真正目的是什么？
可能是往注册表增加一个项，具体是什么得看12.reg。
建议删除了。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2009-9-26 09:14

坐照
银牌会员

正式版用户

积分 1426
发帖 1422
注册 2009-3-24
来自湖北宜都

#4

这样偷偷摸摸的，肯定有问题。

※ ※ ※ 本文纯属【坐照】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-26 12:47

111lg
新手上路

积分 6
发帖 6
注册 2008-5-29

Quote:

Originally posted by Legend at 2009-9-26 09:14:
从楼主所提供的信息，并不清楚这些程序的真正目的是什么？
可能是往注册表增加一个项，具体是什么得看12.reg。
建议删除了。

我已经移除了，感觉机器快一点了，压缩了文件夹上传不来。

※ ※ ※ 本文纯属【111lg】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-26 20:37

peak_king
注册用户

积分 63
发帖 63
注册 2009-6-7

#6

这个东西我都碰过两次了那个reg里面是把某个貌似是spoolv。vbe伪装成360tray
开机自启动
然后vbe里面是运行1.bat 2.bat 等等很多循环最关键的一个bat 还是加密的是从某个网站上下文件一般是木马我记得是8888.exe
下载完删除bat
就是这样

※ ※ ※ 本文纯属【peak_king】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-26 22:40

111lg
新手上路

积分 6
发帖 6
注册 2008-5-29

Quote:

Originally posted by peak_king at 2009-9-26 22:40:
这个东西我都碰过两次了那个reg里面是把某个貌似是spoolv。vbe伪装成360tray
开机自启动
然后vbe里面是运行1.bat 2.bat 等等很多循环最关键的一个bat 还是加密的是从某个网站上下文件一般是木马我记得是88 ...

O(∩_∩)O谢谢告知

※ ※ ※ 本文纯属【111lg】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-9-27 20:14

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号