被木马穿过 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流被木马穿过

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

被木马穿过

本主题由在线技术支持工程师瑞星工程师19 于 2008-10-25 17:39:03 执行移动主题操作

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2008-10-25 17:35 \| 只看楼主短消息资料字号：小中大 1楼被木马穿过木马是向svchost.exe注入system64.dll的虽然瑞星的主防报了（文件监控关闭）但是木马还是成功上线而且防火墙也没拦截（开了模块访问检查的）看看哪里出问题了另外那个多路采集是很老的病毒了也不杀顺便上报下用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0) 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件一见钟情，再而衰，三而竭。
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-10-25 21:26 \| 短消息资料字号：小中大 2楼回复: 被木马穿过引用: 原帖由 wjzdw 于 2008-10-25 17:35:00 发表木马是向svchost.exe注入system64.dll的虽然瑞星的主防报了（文件监控关闭）但是木马还是成功上线而且防火墙也没拦截（开了模块访问检查的）看看哪里出问题了另外那个多路采集是很老的病毒...... 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近	发表于： 2008-10-26 12:53 \| 短消息资料字号：小中大 3楼回复：被木马穿过 server貌似也上传过
tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT