瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 老大帮我看看这是什么毒千万别再是logo1_.exe
dhwyx - 2006-6-7 9:09:00
详细内容2000-06-07 08:14:51, 系统禁止本地rundll32.exe连接网络的请求,地址为:TCP, 0.0.0.0:1609 => 202.165.100.105:80[WEB网页]程序名称为:C:\WINNT\system32\rundll32.exe 帮忙看看这是什么意思啊
sasade - 2006-6-7 9:14:00
【回复“dhwyx”的帖子】
C:\WINNT\system32\rundll32.exe 是系统程序
运行dll的
有些dll木马就是借这个系统程序运行的
贴系统日志看看
1
查看完整版本: 老大帮我看看这是什么毒千万别再是logo1_.exe
© 2000 - 2026 Rising Corp. Ltd.