瑞星卡卡安全论坛

wjzdw - 2008-10-25 17:35:00

木马是向svchost.exe注入system64.dll的虽然瑞星的主防报了（文件监控关闭）但是木马还是成功上线而且防火墙也没拦截（开了模块访问检查的）

看看哪里出问题了

另外那个多路采集是很老的病毒了也不杀

顺便上报下

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0)

附件: Server.rar

附件: 多路采集.rar

baohe - 2008-10-25 21:26:00

引用:

原帖由 wjzdw 于 2008-10-25 17:35:00 发表
木马是向svchost.exe注入system64.dll的虽然瑞星的主防报了（文件监控关闭）但是木马还是成功上线而且防火墙也没拦截（开了模块访问检查的）

看看哪里出问题了

另外那个多路采集是很老的病毒......

附件: 您所在的用户组无法下载或查看附件

tjcum210210 - 2008-10-26 12:53:00

server貌似也上传过

查看完整版本: 被木马穿过