1   1  /  1  页   跳转

求助

收藏
议而不决
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-06-21
  • 来自:
发表于: 2008-06-21 12:54 | 只看楼主 短消息 资料
字号: 1楼

求助

网页被插www.heiheinn.cn脚本
服务器网页被插http://www.heiheinn.cn/k.js脚本
是什么病毒.如何解决.谢谢。

引用:
怀疑是毒网的URL地址请禁用URL识别,以防其他会员误点。



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 1.0.3705)
最后编辑轩辕小聪 最后编辑于 2008-06-21 15:24:36
分享到:
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2008-06-21 15:24 | 短消息 资料
字号: 2楼

回复:求助

下载的病毒地址是http://www.heiheinn.cn/bak.exe,瑞星报毒Trojan.DL.Win32.Mnless.aky
如果是服务器被挂马,楼主是管理员的话,应当清除相应代码。
最后编辑轩辕小聪 最后编辑于 2008-06-21 15:26:01
病毒样本请发到可疑文件交流区
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2008-06-21 15:51 | 短消息 资料
字号: 3楼

回复:求助

bak.exe只是一个很一般的木马下载器。NSPack壳,VC6所写。

行为:
在注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
创建名为comtf的键,键值指向自身文件,以达到开机自启动目的
下载http://www.cc1888.cn/ttt.txt到%systemroot%\2.log
按照其中的病毒URL地址下载病毒到%systemroot%\system*.exe(*为随机数字)并运行。
病毒样本请发到可疑文件交流区
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT