瑞星卡卡安全论坛技术交流区可疑文件交流 最新发现,有原文件,请帮忙

1   1  /  1  页   跳转

最新发现,有原文件,请帮忙

最新发现,有原文件,请帮忙

请帮忙看看原文件.

用瑞星网络版无法查杀到,是不是瑞星真的到退了.


请把.txt改成.exe

在线等,请高手帮忙

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复:最新发现,有原文件,请帮忙

运行后在c:\windows\下创建srvcm.exe,然后修改ftp.exe和tftp.exe文件,删除病毒本体,通过服务加载自身,srvcm.exe不断尝试访问网络下载病毒。
堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?
gototop
 

回复:最新发现,有原文件,请帮忙

检测到:木马程序 Backdoor.Win32.SdBot.dth    文件:srvcm.exe
gototop
 

回复:最新发现,有原文件,请帮忙

我杀了以后,开机说找不到SRVCM.EXE文件
gototop
 

回复:最新发现,有原文件,请帮忙


 附件: 您所在的用户组无法下载或查看附件“恶意的后门程序”,卡巴根本都不让你下载!

引用:
汗,你看一下发帖时间嘛,两个月前的病毒了,要是不杀那才怪呢。

by 轩辕小聪
最后编辑轩辕小聪 最后编辑于 2008-07-12 12:30:46
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT