MRGGX - 2009-7-4 19:34:00
早上发了贴后就出去了 ,刚才回来手动删了一些病毒文件 多数是以文件夹内文件名+一串数字命名的.exe、.dll、.exe-temp、.dll.tmp文件
发现可疑服务1个:
服务名称:boHmKVK
显示名称:NtaEPF
描述:将文件加载到内存中以便迟后打印。
可执行文件的路径:C:\WINDOWS\system32\svchost.exe -k JkbVhwYiL
QQ文件夹有3个隐藏的系统文件:
IlxGDFtCY.exe
OYoaxgnbtR.exe
teYGyhW.exe
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MAXTHON 2.0)附件:
IlxGDFtCY.rar 附件:
OYoaxgnbtR.rar 附件:
teYGyhW.rar
瑞星工程师19 - 2009-7-4 19:57:00
感谢楼主的支持,您提交的样本:IlxGDFtCY.exe、OYoaxgnbtR.exe
已经收集,teYGyhW.rar内容为空,请重新提交
© 2000 - 2025 Rising Corp. Ltd.