12   1  /  2  页   跳转

[求助] 求证这是木马么

求证这是木马么

运行360安全卫士提示有木马,瑞星监控一直开着。同时用两个软件全盘查杀,结果瑞星什么也没发现,360提示有一个木马和一个可疑程序,不敢大意备份了该文件,按360的提示进行了处理,将文件上传请工程师给看看到底是什么

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)

附件附件:

文件名:oO○.rar
下载次数:202
文件类型:application/octet-stream
文件大小:
上传时间:2010-1-31 19:37:28
描述:rar

附件附件:

文件名:TheW.rar
下载次数:213
文件类型:application/octet-stream
文件大小:
上传时间:2010-1-31 19:37:28
描述:rar

分享到:
gototop
 

回复:求证这是木马么

建议把病毒样本发给瑞星,地址为:http://mailcenter.rising.com.cn/FileCheck/
提交后,可自行查询处理进度。
一切皆有可能。
2011常见问题请参考:
http://www.ikaka.com.cn/csc_faq/index.shtml
gototop
 

回复:求证这是木马么

晕哪,就这么个小文件,上传了近十分钟,老是显示“正在上报”
gototop
 

回复:求证这是木马么

上传两次都没成功,系统繁忙,请论坛里的高手帮帮忙吧
gototop
 

回复:求证这是木马么

根据文件的文件名,基本上可以判断是病毒文件
gototop
 

回复: 求证这是木马么



引用:
原帖由 卧虎石2 于 2010-1-31 19:53:00 发表
上传两次都没成功,系统繁忙,请论坛里的高手帮帮忙吧


换个时间段上传吧,可能是服务器维护。
一切皆有可能。
2011常见问题请参考:
http://www.ikaka.com.cn/csc_faq/index.shtml
gototop
 

回复:求证这是木马么

正常软件不会起这种奇怪文件名。楼主想办法把他们卡擦了吧
gototop
 

回复:求证这是木马么

360查出,可以隔离
gototop
 

回复:求证这是木马么

用小红伞报了oO○.rar,但那个theW.exe则没有报,但是下载下来看了,解压后看那样子,因为我从没在drivers文件夹中看见过*.exe的文件,应该也有问题的。反正知道路径,如果软件不行,就手动
gototop
 

回复: 求证这是木马么





TheW.exe程序双击后自动复制到drivers目录下,并自动连接网络,防火墙无提示,种种迹象判断为注入进程木马
最后编辑tenzy 最后编辑于 2010-01-31 20:40:32
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT