瑞星卡卡安全论坛技术交流区可疑文件交流 瑞星20.64.10不杀的一个后门

1   1  /  1  页   跳转

瑞星20.64.10不杀的一个后门

瑞星20.64.10不杀的一个后门

样本Server.exe来自剑盟。MD5值:7220702612307607302135e72f30083d

生成的那个.dll插入svchost进程。

用IceSword的手杀流程:

1、强制删除下列文件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件
2、强制删除下列注册表内容

 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Opera/9.52 (Windows NT 5.1; U; zh-cn)

附件附件:

您所在的用户组无法下载或查看附件

最后编辑baohe 最后编辑于 2008-10-01 17:11:41
分享到:
gototop
 

回复:瑞星20.64.10不杀的一个后门

所上报的文件已经收集,并进行分析。
gototop
 

回复:瑞星20.64.10不杀的一个后门

文件名:Server.exe

病毒名:Backdoor.Win32.Undef.bjx#RSUNPACK.a


您所上报的病毒文件将在20.65.11.0版本中处理解决,如遇特殊情况可能会推后几个版本。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT