专业人士进梦幻盗号木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流专业人士进梦幻盗号木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

专业人士进梦幻盗号木马

本主题由版主豪斯登堡新郎于 2008-9-5 14:57:53 执行移动主题操作

豆豆不开花初生襁褓狮帖子:8 注册: 2007-01-16 来自:	发表于： 2008-09-05 14:18 \| 只看楼主短消息资料字号：小中大 1楼专业人士进梦幻盗号木马我在游戏里见有人弄私服了。有个登陆器下载。因为我也对黑客有点基础。知道下的这个是木马。用瑞星好几种杀毒都不定用。打算删掉。结果鼠标按快了给运行了。。我现在该怎么办？我把木马穿上去。你们不会弄的不要乱点哈~ 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.58 http://bsalsa.com/ EmbeddedWB- 14.58 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible RogueCleanerEmbeddedWB- 14.58 from: http://bsalsa.com/ ; .NET CLR 2.0.50727) 附件: 您所在的用户组无法下载或查看附件
豆豆不开花初生襁褓狮帖子:8 注册: 2007-01-16 来自:	分享到：

happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团	发表于： 2008-09-05 21:52 \| 短消息资料字号：小中大 2楼回复：专业人士进梦幻盗号木马呵呵。有可能是做了免杀或者是新的还没有截获你扫个日志上来不就行了
happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2008-09-07 13:06 \| 短消息资料字号：小中大 3楼回复：专业人士进梦幻盗号木马共2个exe文件和一个txt文件，帐号注册.exe运行后在system32\drivers\下对secdrv.sys驱动进行写入，并释放文件dbi120.dll.,另一个exe文件运行的结果也是产生这个dll,两个exe文件本身消失。在我的系统上再无下文，由于不玩这个游戏，无法再运行这个dll,至于它的下一步行为，恶意还是“善意”就不得知了。楼主要弄掉它，我想删除以上的相关sys和dll文件，问题也就解决得差不多了吧。两个铁球最后编辑于 2008-09-07 13:22:51
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2008-09-07 14:20 \| 短消息资料字号：小中大 4楼回复：专业人士进梦幻盗号木马不过，这个东东还是有点意思的，下载完以后，仅点击了一下其中的那个txt文件，想用记事本看都写了什么，却死机了！运行后，除了上述释放的dpi120.dll,其它没啥变化，重启计算机后鼠标右键菜单中少了“用卡巴扫描”；删除那个dll也不易，用组策略限制、解除卡巴保护、SSM保护、tiny保护后都删不成，最后用冰刀强制删才了了。两个铁球最后编辑于 2008-09-07 14:22:02
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT