一个多线程插入的木马taskmg.exe - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一个多线程插入的木马taskmg.exe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

一个多线程插入的木马taskmg.exe

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-05-13 11:05 \| 只看楼主短消息资料字号：小中大 1楼一个多线程插入的木马taskmg.exe 现在流行插入系统核心进程的木马。还大多是“多线程插入”。一般的查杀方法多不凑效。建议朋友们学习/熟悉一下SSM的使用吧。这个木马类似于那个“变态的灰鸽子”。其主体文件为taskmg.exe。此马植入系统后，插入所有系统进程。与鸽子不同的是，这个木马还有一个更烦人的地方——每秒钟都在写注册表！卡巴斯基2006年5月13日的病毒库依然不报这只讨厌的木马。我制服它，还是用SSM。 1、在SSM的“规则”中添加两条规则，禁止其.exe和.dll文件加载（图1），并将SSM设置为“自动加载”。 2、重启系统。删除其注册表项（图2－3）。 3、删除其.exe文件（图4）。 4、删除其.dll文件（图5）。图1 附件: 文件名:1558472006513110505.jpg 下载次数:384 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-13 11:05:05 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-05-14 21:53:29
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-05-13 11:05 \| 只看楼主短消息资料字号：小中大 2楼图2 附件: 文件名:1558472006513110532.jpg 下载次数:334 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-13 11:05:32 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-05-13 11:05 \| 只看楼主短消息资料字号：小中大 3楼图3 附件: 文件名:1558472006513110549.JPG 下载次数:361 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-13 11:05:49 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-05-13 11:06 \| 只看楼主短消息资料字号：小中大 4楼图4 附件: 文件名:1558472006513110613.JPG 下载次数:403 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-13 11:06:13 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-05-13 11:06 \| 只看楼主短消息资料字号：小中大 5楼图5 附件: 文件名:1558472006513110644.JPG 下载次数:401 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-13 11:06:44 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

zydyj 初生襁褓狮帖子:20 注册: 2006-03-28 来自:	发表于： 2006-05-13 11:11 \| 短消息资料字号：小中大 6楼把我吓了一下 taskmg.exe,我看成,taskmgr.exe了我就是说,这个是,任务管理器的进程
zydyj 初生襁褓狮帖子:20 注册: 2006-03-28 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2006-05-13 11:14 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【zydyj的贴子】把我吓了一下
taskmg.exe,我看成,taskmgr.exe了
我就是说,这个是,任务管理器的进程

...........................

木马常用这些似是而非的“障眼法”欺骗中招者。

gototop

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-05-13 11:49 \| 短消息资料字号：小中大 8楼【回复“baohe”的帖子】恶意木马程序及其DLL文件插入系统核心进程是最近一段时间内木马的流行趋势
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

北纬37 初生襁褓狮帖子:6 注册: 2006-05-13 来自:	发表于： 2006-05-13 12:54 \| 短消息资料字号：小中大 9楼我的电脑前几天给同事用了一下,之后我每次打开浏览器瑞星的防火墙都会提示有一个网站企图修改IE的注册空白页为这个网站的名字,而且发现机器比以前很慢,竟然每天越来越多的出现防火墙禁止Ping入,Windows提示IP地址与什么某些程序地址冲突,我不知道怎么办,你可以帮我吗?
北纬37 初生襁褓狮帖子:6 注册: 2006-05-13 来自:

破轮子初生襁褓狮帖子:675 注册: 2003-05-23 来自:	发表于： 2006-05-13 18:32 \| 短消息资料字号：小中大 10楼我想看看这个木马，请baohe版主把样本发到我的邮箱adzhujun@gmail.com 非常感谢！
破轮子初生襁褓狮帖子:675 注册: 2003-05-23 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT