"qin jiang" 网友请进——关于你那个“韩国漂亮MM.EXE”

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 "qin jiang" 网友请进——关于你那个“韩国漂亮MM.EXE”

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

"qin jiang" 网友请进——关于你那个“韩国漂亮MM.EXE”

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-07 16:54 \| 只看楼主短消息资料字号：小中大 1楼 "qin jiang" 网友请进——关于你那个“韩国漂亮MM.EXE” 韩国漂亮MM.EXE——木马。可执行文件是ntdhcp.exe，在%system%文件夹中。这是个可破坏杀软启动加载的木马。但今天有些怪：感染我的系统后，未见到注册表改动（估计是被SSM2.0自动阻截了）。只是创建了两个木马文件（见图1），可以直接删除。卡巴斯基启动加载也没问题（见图2）。附件: 文件名:1558472005107165429.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-10-7 16:54:29 描述: 2005-10-13 19:49:19
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-07 16:56 \| 只看楼主短消息资料字号：小中大 2楼图2 附件: 文件名:1558472005107165630.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-10-7 16:56:30 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

小红22 初生襁褓狮帖子:11629 注册: 2003-02-07 来自:	发表于： 2005-10-07 17:10 \| 短消息资料字号：小中大 3楼嘿,老班主,你的卡巴的许可号用得真久啊,欣目啊
小红22 初生襁褓狮帖子:11629 注册: 2003-02-07 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-10-07 17:27 | 只看楼主 短消息资料

字号：小中大 4楼

引用:

【小红22的贴子】嘿,老班主,你的卡巴的许可号用得真久啊,欣目啊
...........................

戏法，人人会变，奥妙各有不同。

小瑞鱼初生襁褓狮帖子:150 注册: 2005-04-12 来自:	发表于： 2005-10-07 20:57 \| 短消息资料字号：小中大 5楼第一个已经删除,第二个找不到呢
小瑞鱼初生襁褓狮帖子:150 注册: 2005-04-12 来自:

海色の月社区嘉宾帖子:776 注册: 2004-04-01 来自:	发表于： 2005-10-07 21:06 \| 短消息资料字号：小中大 6楼第二个文件好像是病毒用来删除源文件和自身的，病毒正常运行的情况下不存在。
海色の月社区嘉宾帖子:776 注册: 2004-04-01 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-10-07 21:10 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【海色の月的贴子】第二个文件好像是病毒用来删除源文件和自身的，病毒正常运行的情况下不存在。
...........................

請問海色姐姐：我不時會遇到這種莫名其妙的情況，怎麽回事？

社区嘉宾

帖子:776
注册: 2004-04-01
来自:

发表于： 2005-10-07 21:14 | 短消息资料

字号：小中大 8楼

引用:

【baohe的贴子】

請問海色姐姐：我不時會遇到這種莫名其妙的情況，怎麽回事？
...........................

虾米情况呀？

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-10-07 21:16 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【海色の月的贴子】
虾米情况呀？
...........................

病毒運行半截，就玩完了。

社区嘉宾

帖子:776
注册: 2004-04-01
来自:

发表于： 2005-10-07 21:18 | 短消息资料

字号：小中大 10楼

引用:

【baohe的贴子】
病毒運行半截，就玩完了。
...........................

我想可能是病毒们怕你了，不敢再运行下去，在你机器里早晚也是死，不如听话一点比较好。

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-07 16:54 \| 只看楼主短消息资料字号：小中大 1楼 "qin jiang" 网友请进——关于你那个“韩国漂亮MM.EXE” 韩国漂亮MM.EXE——木马。可执行文件是ntdhcp.exe，在%system%文件夹中。这是个可破坏杀软启动加载的木马。但今天有些怪：感染我的系统后，未见到注册表改动（估计是被SSM2.0自动阻截了）。只是创建了两个木马文件（见图1），可以直接删除。卡巴斯基启动加载也没问题（见图2）。附件: 文件名:1558472005107165429.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-10-7 16:54:29 描述: 2005-10-13 19:49:19
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 "qin jiang" 网友请进——关于你那个“韩国漂亮MM.EXE”

"qin jiang" 网友请进——关于你那个“韩国漂亮MM.EXE”

"qin jiang" 网友请进——关于你那个“韩国漂亮MM.EXE”

附件:

文件名:1558472005107165429.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(83904); 上传时间:2005-10-7 16:54:29 描述:

附件:

文件名:1558472005107165630.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-10-7 16:56:30 描述:

文件名:1558472005107165429.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-10-7 16:54:29

描述:

文件名:1558472005107165630.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-10-7 16:56:30

描述: