关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 16 页

跳转页

有情人终成眷属飘泊而立狮帖子:582 注册: 2005-03-30 来自:	发表于： 2005-08-22 15:39 \| 短消息资料字号：小中大 11楼看来执行玩玩，需要用“完美卸载”工具有朋友试过吗？
有情人终成眷属飘泊而立狮帖子:582 注册: 2005-03-30 来自:

大版主

发表于： 2005-08-22 15:48 | 只看楼主 短消息资料

字号：小中大 12楼

引用:

【花落花又开的贴子】【回复“baohe”的帖子】

用Regfix时候还需改名，否则不断激活此木马。。

...........................

之所以如此，多是因为没有在安全软件的注册表监控中加入HKCR\.exe、HKCR\exefile\shell\open\command两个注册表键值的保护。
这两个键值有一个被改动，再把注册表编辑器一封，你就是有再好的工具，也不好使了。

0我是天才0 初生襁褓狮帖子:42 注册: 2005-08-20 来自:	发表于： 2005-08-22 16:10 \| 短消息资料字号：小中大 13楼斑主木马的名字叫什么啊?
0我是天才0 初生襁褓狮帖子:42 注册: 2005-08-20 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-08-22 16:49 \| 短消息资料字号：小中大 15楼【回复“0我是天才0”的帖子】木马名：CSRSS.EXE!!!!
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

CrossVirus 初生襁褓狮帖子:1756 注册: 2004-06-29 来自:	发表于： 2005-08-22 17:28 \| 短消息资料字号：小中大 16楼中此毒的应该引以为戒,找到中毒的源.
CrossVirus 初生襁褓狮帖子:1756 注册: 2004-06-29 来自:

∵乐天∵ 锋芒艾服狮帖子:1268 注册: 2005-02-16 来自:天堂人间	发表于： 2005-08-22 18:34 \| 短消息资料字号：小中大 17楼这个木马一般的传播方式是什么啊？
∵乐天∵ 锋芒艾服狮帖子:1268 注册: 2005-02-16 来自:天堂人间

☆唐朝★ 初生襁褓狮帖子:4 注册: 2005-08-22 来自:	发表于： 2005-08-22 18:34 \| 短消息资料字号：小中大 18楼是不是只要进程里出现csrss就是这个呀..我照着楼主说的做了..可有几个找不到...或者键值不一样..我也都删了..不知道我做的对不对...盼回复..谢谢楼主..
☆唐朝★ 初生襁褓狮帖子:4 注册: 2005-08-22 来自:

更浅的绿初生襁褓狮帖子:193 注册: 2005-07-28 来自:	发表于： 2005-08-22 21:01 \| 短消息资料字号：小中大 20楼拜托斑竹提供一个专杀工具,拜托了.菜鸟搞不定啊
更浅的绿初生襁褓狮帖子:193 注册: 2005-07-28 来自:

2 / 16 页

跳转页