一个史上最顽固超阴超狠的SQL木马！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一个史上最顽固超阴超狠的SQL木马！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 一个史上最顽固超阴超狠的SQL木马！

本主题由版主天月来了于 2009-5-2 15:05:04 执行关闭主题/取消操作

sizhitao22 初生襁褓狮帖子:3 注册: 2008-12-15 来自:	发表于： 2008-12-15 20:44 \| 短消息资料字号：小中大 11楼回复：一个史上最顽固超阴超狠的SQL木马！下面是我用文件监控发现的资料，希望对高手们有所帮助。 2008-12-15 19:47:02 发现：新建文件! 文件：C:\WINDOWS\system32\Sltc.exe 进程：C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe 拦截 2008-12-15 19:47:06 发现：新建文件! 文件：C:\WINDOWS\system32\Sltc.exe 进程：C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe 拦截 2008-12-15 19:47:07 发现：新建文件! 文件：C:\WINDOWS\system32\Sltc.exe 进程：C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe 拦截 2008-12-15 19:47:11 发现：新建文件! 文件：C:\WINDOWS\system32\Slxc.exe 进程：C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe 拦截 2008-12-15 19:47:13 发现：新建文件! 文件：C:\WINDOWS\system32\Slxc.exe 进程：C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe 拦截 2008-12-15 19:47:15 发现：新建文件! 文件：C:\WINDOWS\system32\Slxc.exe 进程：C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe 拦截 2008-12-15 19:47:26 发现：新建文件! 文件：C:\WINDOWS\system32\Studio\DoIt.bat 进程：C:\WINDOWS\system32\Sltc.exe 拦截 2008-12-15 19:48:40 发现：新建文件! 文件：C:\WINDOWS\system32\CMD.COM 拦截 2008-12-15 19:48:47 发现：新建文件! 文件：C:\WINDOWS\system32\Cmd.Com 进程：C:\WINDOWS\system32\Cmd.exe 拦截 2008-12-15 19:48:48 发现：新建文件! 文件：C:\WINDOWS\system32\Cmd.Com 拦截 2008-12-15 19:49:02 发现：新建文件! 文件：C:\WINDOWS\system32\Jay\DoIt.bat 进程：C:\WINDOWS\system32\Cmd.Com 拦截
sizhitao22 初生襁褓狮帖子:3 注册: 2008-12-15 来自:

sizhitao22 初生襁褓狮帖子:3 注册: 2008-12-15 来自:	发表于： 2008-12-15 20:45 \| 短消息资料字号：小中大 12楼回复：一个史上最顽固超阴超狠的SQL木马！ 2008-12-15 19:47:02 发现：新建文件! 文件：C:\WINDOWS\system32\Sltc.exe 进程：C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe 拦截 2008-12-15 19:47:06 发现：新建文件! 文件：C:\WINDOWS\system32\Sltc.exe 进程：C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe 拦截 2008-12-15 19:47:07 发现：新建文件! 文件：C:\WINDOWS\system32\Sltc.exe 进程：C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe 拦截 2008-12-15 19:47:11 发现：新建文件! 文件：C:\WINDOWS\system32\Slxc.exe 进程：C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe 拦截 2008-12-15 19:47:13 发现：新建文件! 文件：C:\WINDOWS\system32\Slxc.exe 进程：C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe 拦截 2008-12-15 19:47:15 发现：新建文件! 文件：C:\WINDOWS\system32\Slxc.exe 进程：C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe 拦截 2008-12-15 19:47:26 发现：新建文件! 文件：C:\WINDOWS\system32\Studio\DoIt.bat 进程：C:\WINDOWS\system32\Sltc.exe 拦截 2008-12-15 19:48:40 发现：新建文件! 文件：C:\WINDOWS\system32\CMD.COM 拦截 2008-12-15 19:48:47 发现：新建文件! 文件：C:\WINDOWS\system32\Cmd.Com 进程：C:\WINDOWS\system32\Cmd.exe 拦截 2008-12-15 19:48:48 发现：新建文件! 文件：C:\WINDOWS\system32\Cmd.Com 拦截 2008-12-15 19:49:02 发现：新建文件! 文件：C:\WINDOWS\system32\Jay\DoIt.bat 进程：C:\WINDOWS\system32\Cmd.Com 拦截
sizhitao22 初生襁褓狮帖子:3 注册: 2008-12-15 来自:

pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:	发表于： 2008-12-15 20:55 \| 短消息资料字号：小中大 13楼回复: 一个史上最顽固超阴超狠的SQL木马！引用: 原帖由非典型蚊子于 2008-9-9 15:32:00 发表现在唯一想不明白的，就是SQL server Agent里面的“X”是怎么生成的？由谁生成？是某个存储过程吗？应该是下载的木马在ping命令里自动生成加载的吧
pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:

st_exert 初生襁褓狮帖子:1 注册: 2009-05-02 来自:	发表于： 2009-05-02 14:46 \| 短消息资料字号：小中大 14楼回复：一个史上最顽固超阴超狠的SQL木马！这个我也中了，跟楼主的一摸一样，并且中毒之后数据库里所有的都东西通过网络就访问不了，本地计算机就可以，请问楼主的解决了吗
st_exert 初生襁褓狮帖子:1 注册: 2009-05-02 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT