lnmga2 - 2006-6-2 15:39:00
今天发现自己的机子上多了个admin的用户,且我的一些桌面快捷方式图标被该成文件夹的图标.我看了一下任务管理器里的进程.发现有个进程后缀名是.com的;且它的名字一直是在变着.一会从F4450.com变到C83F1.com.它的相关加载模块都是后缀为.dll.进程所在路径在c:\windows\help 和c:\windows\fonts之间跳动
上网搜索了N久都找不到相关信息.
请各位高手帮帮忙
baohe - 2006-6-2 15:45:00
【回复“lnmga2”的帖子】
如果能捕捉到F4450.com或C83F1.com之类的样本,请用WINRAR打包,发到:baohelin@yahoo.com.cn。帮你找查杀方法。
lnmga2 - 2006-6-2 15:55:00
问题是我每次想复制或剪切时,它就跑了;没法捕捉到啊
lnmga2 - 2006-6-2 16:19:00
好不容易用木马专杀捕捉到;但是那东西被加了密,没法看~! 寒心啊~~
© 2000 - 2026 Rising Corp. Ltd.