baohe - 2006-11-9 12:09:00
发来的样本收到。
附件中的两个文件运行后,要求访问网络。
防火墙允许后,下载autou1到“当前用户临时文件夹”。
autou1继续要求访问网络,允许后,创建C:\Program Files\Deepdo文件夹并在此文件夹下创建次级文件夹\DeepdoBar\Favorite。Favorite文件夹中创建Update.exe。
Update.exe还要访问网络。烦死!不跟它玩儿了!!
看来,你发来的AdsNT.exe和AutoUp是两个流氓(或木马下载器)。
建议:删除其启动项。重启后,删除这两个文件。
圣手空空 - 2006-11-9 12:40:00
收到~
© 2000 - 2026 Rising Corp. Ltd.