12   2  /  2  页   跳转

[求助] 求证这是木马么

回复 10F tenzy 的帖子

还可以用这招?学习了!谢谢。谢谢大家,现在感觉是木马的可能性比较大,删了。
gototop
 

回复:求证这是木马么

楼主提供的样本已上报瑞星分析
gototop
 

回复: 求证这是木马么

分析仓促,望指正

TheW.exe采用UPX 加壳
采用Delphi编写

修改主页
添加启动实现开机启动
弹出钓鱼网站



oO○。ime
有UPX信息













TheW.exe部分行为【CA监控】




gototop
 

回复:求证这是木马么

~~TheW.exe,看发作和截图,属于后门木马~~
gototop
 

回复:求证这是木马么

升级瑞星至最新版本,已可查杀
gototop
 
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT