musicandy - 2007-1-12 11:12:00
最近公司電腦發現名為Trojan.Cinmeng的病毒
情況如下:
2000繁體操作系統
在開機時候會在當前用戶名目錄下的文件夾內產生名為 get_g[1].php 的感染文件
實例:D:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\K1QN4DAN\get_g[1].php
同時在
D:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\
目錄下產生與開機日期相關的感染文件
如今天是12如既為pctools_2007112_7041.dll
兩個文件均能殺除或隔離
不過至今未能找到原病毒文件
望知情者傳授經驗
musicandy - 2007-1-12 12:31:00
沒人回
自己頂一下
kzforever - 2007-1-23 3:00:00
是不是新木马啊?
zzoly - 2007-1-23 4:20:00
握手,你是论坛里第三个中招的拉~~~~到底是什么东西啊~~~我们怎么办?
kzforever - 2007-1-24 21:33:00
我也不知道,只知道是个木马。除了又来,真没办法
kzforever - 2007-1-24 21:34:00
clsid:
HKLM\Software\Classes\CLSID\{385AB8C6-FB22-4D17-8834-064E2BA0A6F0}
regkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{385AB8C6-FB22-4D17-8834-064E2BA0A6F0}
regkey:
HKLM\SOFTWARE\CLASSES\TYPELIB\{385AB8C5-FB22-4D17-8834-064E2BA0A6F0}\1.0
regkey:
HKLM\SOFTWARE\CLASSES\INTERFACE\{385AB8C4-FB22-4D17-8834-064E2BA0A6F0}
regkey:
HKLM\Software\Classes\CLSID\{385AB8C6-FB22-4D17-8834-064E2BA0A6F0}
bho:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{385AB8C6-FB22-4D17-8834-064E2BA0A6F0}
interface:
HKLM\SOFTWARE\CLASSES\INTERFACE\{385AB8C4-FB22-4D17-8834-064E2BA0A6F0}
typelibversion:
HKLM\SOFTWARE\CLASSES\TYPELIB\{385AB8C5-FB22-4D17-8834-064E2BA0A6F0}\1.0
typelib:
HKLM\SOFTWARE\CLASSES\TYPELIB\{385AB8C5-FB22-4D17-8834-064E2BA0A6F0}
file:
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
folder:
C:\Documents and Settings\All Users\Application Data\microsoft\pctools\
连注册表也中招了 哎
© 2000 - 2026 Rising Corp. Ltd.