瑞星防火墙日志UDP事件显示内容(详见内容)否说明中招啦? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星防火墙日志UDP事件显示内容(详见内容)否说明中招啦?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星防火墙日志UDP事件显示内容(详见内容)否说明中招啦?

kenman333 初生襁褓狮帖子:4 注册: 2007-09-20 来自:	发表于： 2007-09-20 17:33 \| 只看楼主短消息资料字号：小中大 1楼瑞星防火墙日志UDP事件显示内容(详见内容)否说明中招啦? 2007-09-20 16:01:46, 系统禁止本地AcroRd32.exe发送UDP数据包，地址为：0.0.0.0:1221 => 202.104.32.253:53[域名解析]程序名称为：C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe 2007-09-20 15:47:42, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1087 => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 2007-09-20 15:37:42, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1042[Bla木马] => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 2007-09-20 15:27:42, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1032 => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 2007-09-20 09:52:46, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1176 => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 2007-09-20 09:42:46, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1107 => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 2007-09-20 09:32:46, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1032 => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 2007-09-19 16:35:41, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1483 => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 2007-09-19 16:25:41, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1356 => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 2007-09-19 16:15:41, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1032 => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 2007-09-19 14:57:39, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1053 => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 2007-09-19 14:47:39, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1046 => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 2007-09-19 14:37:39, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1032 => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 2007-09-19 09:19:21, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1180 => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 2007-09-19 09:09:21, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1045 => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 2007-09-19 08:59:21, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1032 => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 2007-09-18 15:50:36, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1303 => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 2007-09-18 15:40:36, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1146 => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 2007-09-18 15:30:36, 系统禁止本地rundll32.exe发送UDP数据包，地址为：0.0.0.0:1032 => 202.104.32.253:53[域名解析]程序名称为：C:\WINDOWS\system32\rundll32.exe 另外还发现可疑文件(tphkmgr.exe)是否为病毒? 附件: 文件名:9465792007920172231.txt 下载次数:205 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-20 17:33:18 描述: 2007-09-20 17:33:18.670000000
kenman333 初生襁褓狮帖子:4 注册: 2007-09-20 来自:	分享到：

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT