12   1  /  2  页   跳转

请分析!!!!!

收藏
Delow
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-05-30 19:16 | 只看楼主 短消息 资料
字号: 1楼

请分析!!!!!

这是哪家的IP啊!每次运行exe文件,都会连接这个IP地址!!
发送udp数据!!!!
202.96.128.166:53
运行exe文件,都会激发发送udp的事件,这是什么回事啊!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; WPS; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:119
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-30 19:16:16
描述:log
分享到:
gototop
 
Delow
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-05-30 20:12 | 只看楼主 短消息 资料
字号: 2楼

回复:请分析!!!!!

就连改系统用户帐号也会发送udp数据!!!!
我想这回的确是中木马了!!!!
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2008-05-30 20:30 | 短消息 资料
字号: 3楼

回复:请分析!!!!!

但是楼主的日志实在是太不明显了哦.

直到现在我也才只觉得

C:\WINNT\ServicePackFiles\i386\taskmgr.exe

这个有点可疑

方便的话,楼主加我QQ远程看看吧.(要装卡卡安全助手)
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 
Delow
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-05-30 20:33 | 只看楼主 短消息 资料
字号: 4楼

回复: 请分析!!!!!



引用:
原帖由 过客2007 于 2008-5-30 20:30:00 发表
但是楼主的日志实在是太不明显了哦.

直到现在我也才只觉得

C:\WINNT\ServicePackFiles\i386\taskmgr.exe

这个有点可疑

方便的话,楼主加我QQ远程看看吧.(要装卡卡安全助手)

哪里有卡卡安全助手???
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2008-05-30 20:34 | 短消息 资料
字号: 5楼

回复:请分析!!!!!

传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 
Delow
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-05-30 20:44 | 只看楼主 短消息 资料
字号: 6楼

回复:请分析!!!!!

装了kaka安全助手了
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2008-05-30 20:47 | 短消息 资料
字号: 7楼

回复:请分析!!!!!

哦,那加我QQ试试吧:

ke2007@yeah.net

假如邮箱不行,就加数字吧:328952431

现在邮箱就是QQ了.
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 
Delow
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-05-30 20:47 | 只看楼主 短消息 资料
字号: 8楼

回复:请分析!!!!!

跟着怎么办???
gototop
 
Delow
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-05-30 20:51 | 只看楼主 短消息 资料
字号: 9楼

回复:请分析!!!!!

运行不了QQ了,说我已经运行够多的QQ,但其实我没有运行过QQ啊!!!
gototop
 
Delow
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-05-30 20:57 | 只看楼主 短消息 资料
字号: 10楼

回复:请分析!!!!!

这回惨咯!!!QQ都上不了了!!!!!
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT