========Title========
仿冒微软的病毒??期待确认!
========Content========
昨天同事机器上的卡巴提示,我的机器在进行网络攻击。
用木马克星查了一下,说netupdateservice.exe是木马。百度上查了一下,有人说这是微软自动更新的进程。
用卡卡停止了进程,一看属性,麻烦了。这个所谓微软的东西怎么没有微软的标志啊。倒是有一个版权那里,有微软字眼。可是格式和其他微软的东西不一样。版本版权如下:(C) Microsoft Corporation. All rights reserved.我看了一个netstat.exe,版本版权:Copyright (C) Microsoft Corp. 1981-1999。再看版本里面其他的选项,netupdateservice.exe的产品名称、公司名称、内部名称全是 net update service,只是在源文件那里写着netUS.exe。
迷茫啊。
哪位老大给分析一下啊。
附件:
7937582006121144822.bmp