2006年宰掉的第一只木马——MSN.EXE - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 2006年宰掉的第一只木马——MSN.EXE

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

2006年宰掉的第一只木马——MSN.EXE

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-01-01 23:09 \| 只看楼主短消息资料字号：小中大 1楼 2006年宰掉的第一只木马——MSN.EXE MSN.EXE感染系统后的表现 1、创建下列文件： C:\PCFile\MSN.com C:\RECYCLER\RECYCLER.dll 2、修改注册表：在HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\分支 "Userinit"="C:\\WINDOWS\\system32\\userinit.exe后面添加：,C:\\PCFile\\MSN.com" 3、加载下列dll文件： C:\RECYCLER\RECYCLER.dll RECYCLER.dll插入 ctfmon.exe进程。 MSN.EXE的查杀： 1/结束MSN.com和ctfmon.exe进程。 2/删除C:\PCFile\MSN.com和C:\RECYCLER\RECYCLER.dll。 3/打开注册表编辑器，定位到：HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\，将"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\PCFile\\MSN.com"改为"Userinit"="C:\\WINDOWS\\system32\\userinit.exe"。 2006-01-02 06:57:07
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

2116bromgamed2m 锋芒艾服狮帖子:1263 注册: 2005-10-18 来自:SC	发表于： 2006-01-02 02:10 \| 短消息资料字号：小中大 2楼谢baohe斑斑！先收藏拉！能请叫一下，怎么能发现机器中被别人种有木马？谢谢！！
2116bromgamed2m 锋芒艾服狮帖子:1263 注册: 2005-10-18 来自:SC

愤怒的土豆初生襁褓狮帖子:186 注册: 2005-12-06 来自:	发表于： 2006-01-02 06:02 \| 短消息资料字号：小中大 3楼 IceSword..
愤怒的土豆初生襁褓狮帖子:186 注册: 2005-12-06 来自:

櫻り箜釋﹀ァ初生襁褓狮帖子:8104 注册: 2005-11-13 来自:	发表于： 2006-01-02 06:57 \| 短消息资料字号：小中大 4楼学习
櫻り箜釋﹀ァ初生襁褓狮帖子:8104 注册: 2005-11-13 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT