八百度 - 2008-6-16 2:18:00
explorer.exe。32个杀毒引擎,24个报。瑞星未报。
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.8.1.14) Gecko/20080404 (FoxPlus) Firefox/2.0.0.14附件:
explorer.rar
八百度 - 2008-6-16 2:20:00
文件位于c:/windows/下面,c:/windows/system32下面的explorer.exe正常。每次开机会随机生成susu.exe等随机四个英文字母的exe文件并连接网络下载木马。
RisingCSC - 2008-6-16 10:14:00
文件已收
感谢您提供样本,我们会尽快分析
ccncc - 2008-6-19 14:53:00
我的也一样,随机生成4个名字的exe文件在c:\windows目录,因为有防火墙才知道。
© 2000 - 2024 Rising Corp. Ltd.