baohe - 2008-2-11 21:58:00
记得以前写过一个帖子,概要叙述了一下“狡猾的后门byshell063”。
今天,又见到了这个后门的新版。
图1:中招后的症状————开机,未打开IE浏览器,即可见iexplore.exe进程。
[用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn)附件:
1558472008211214652.jpg
baohe - 2008-2-11 21:59:00
baohe - 2008-2-11 21:59:00
baohe - 2008-2-11 22:00:00
baohe - 2008-2-11 22:00:00
侠者秋水 - 2008-2-11 22:00:00
咋整?
baohe - 2008-2-11 22:02:00
图6:
如果将瑞星的开机杀毒设置成这样并执行开机杀毒,瑞星20.30.60可以干掉病毒文件steelKernel32.exe。
进入系统后,手动删除其余的病毒文件及病毒加载项即可。
附件:
1558472008211215059.jpg
baohe - 2008-2-11 22:03:00
天月来了 - 2008-2-11 22:18:00
又记俩病毒文件名
baohe - 2008-2-11 22:22:00
| 引用: |
【天月来了的贴子】又记俩病毒文件名
……………… |
记病毒文件名?对于这类病毒来说————没用。
配置服务端时,病毒文件名可以随便取。这组steelKernel32名字是配置时默认的。
侠者秋水 - 2008-2-11 22:34:00
他意思时如果碰到看日志时快点
病毒名随机 记了也没用
如果能扫倒的话
天月来了 - 2008-2-11 22:35:00
| 引用: |
【baohe的贴子】
记病毒文件名?对于这类病毒来说————没用。
配置服务端时,病毒文件名可以随便取。这组steelKernel32名字是配置时默认的。
……………… |
我记的是大致的病毒文件名的一点映像,不完全记名的,那还记晕死
记点文件、服务、位置等等的一些规律而已
xiaoxiongjoy - 2008-2-28 14:40:00
玩弄病毒于手掌之中!
© 2000 - 2026 Rising Corp. Ltd.