闪电风暴 - 2006-8-26 18:53:00
木马名:
木马行为:
运行后连接网络,202.102.249.172:80,下载木马。
下载文件C:\windows\system32\0848\baisoe\update\avpe.exe
C:\windows\system32\0848\baisoe\update\winampe.exe
C:\WINDOWS\system32\0848\baisoe\update\waitdown.lst
C:\WINDOWS\system32\0848\baisoe\update\adout.dat
C:\WINDOWS\system32\0848\baisoe\update\updatefile.lst
不断删除又不断创建
没有发现其它异常行为。
清除方法:
结束winampe.exe进程。
修复winampe.exe的启动项(HJ日志中的指向winampe.exe的04项。)
删除C:\windows\winampe.exe
删除C:\windows\0848文件夹。
-------
另,那个C:\windows\RealPlayer.exe也是木马,
请结束它运行,删除C:\windows\RealPlayer.exe,修复那个启动项。
★燕红叶★ - 2006-8-26 21:55:00
你中木马了吗?
© 2000 - 2026 Rising Corp. Ltd.