这个是木马吗？cs.exe约定远程控制？？？是隐藏的 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流这个是木马吗？cs.exe约定远程控制？？？是隐藏的

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

这个是木马吗？cs.exe约定远程控制？？？是隐藏的

魔之风禁止发言帖子:15 注册: 2008-10-19 来自:	发表于： 2008-10-20 18:44 \| 只看楼主短消息资料字号：小中大 1楼这个是木马吗？cs.exe约定远程控制？？？是隐藏的该用户帖子内容已被屏蔽
魔之风禁止发言帖子:15 注册: 2008-10-19 来自:	分享到：

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2008-10-21 13:59 \| 短消息资料字号：小中大 2楼回复：这个是木马吗？cs.exe约定远程控制？？？是隐藏的经过分析，所上报的文件不是病毒。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-10-22 08:47 \| 短消息资料字号：小中大 3楼回复: 这个是木马吗？cs.exe约定远程控制？？？是隐藏的引用: 原帖由 RisingCSC 于 2008-10-21 13:59:00 发表经过分析，所上报的文件不是病毒。样本cs.exe运行后，在c:\windows\目录下释放cs.exe。在注册表中添加服务项: HKLM\System\CurrentControlSet\Services CS1.6CS辅助（指向c:\windows\cs.exe） c:\windows\cs.exe自动启动iexplore.exe进程并修改 iexplore.exe内存。明显是个后门。附件: 您所在的用户组无法下载或查看附件 baohe 最后编辑于 2008-10-22 09:02:55
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

魔之风禁止发言帖子:15 注册: 2008-10-19 来自:	发表于： 2008-10-24 16:19 \| 只看楼主短消息资料字号：小中大 4楼回复：这个是木马吗？cs.exe约定远程控制？？？是隐藏的该用户帖子内容已被屏蔽
魔之风禁止发言帖子:15 注册: 2008-10-19 来自:

pci_中国初生襁褓狮帖子:1 注册: 2010-08-23 来自:	发表于： 2010-08-23 11:48 \| 短消息资料字号：小中大 5楼回复：这个是木马吗？cs.exe约定远程控制？？？是隐藏的怎么看不到附件？
pci_中国初生襁褓狮帖子:1 注册: 2010-08-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT