瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 "qin jiang" 网友请进——关于你那个“韩国漂亮MM.EXE”

1   1  /  1  页   跳转

"qin jiang" 网友请进——关于你那个“韩国漂亮MM.EXE”

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-07 16:54 | 显示全部 短消息 资料
字号: 1楼

"qin jiang" 网友请进——关于你那个“韩国漂亮MM.EXE”

韩国漂亮MM.EXE——木马。可执行文件是ntdhcp.exe,在%system%文件夹中。
这是个可破坏杀软启动加载的木马。但今天有些怪:感染我的系统后,未见到注册表改动(估计是被SSM2.0自动阻截了)。只是创建了两个木马文件(见图1),可以直接删除。卡巴斯基启动加载也没问题(见图2)。

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-10-7 16:54:29
描述:



最后编辑2005-10-13 19:49:19
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-07 16:56 | 显示全部 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-10-7 16:56:30
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-07 17:27 | 显示全部 短消息 资料
字号: 3楼

引用:
【小红22的贴子】嘿,老班主,你的卡巴的许可号用得真久啊,欣目啊
...........................

戏法,人人会变,奥妙各有不同。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-07 21:10 | 显示全部 短消息 资料
字号: 4楼

引用:
【海色の月的贴子】第二个文件好像是病毒用来删除源文件和自身的,病毒正常运行的情况下不存在。
...........................


請問海色姐姐:我不時會遇到這種莫名其妙的情況,怎麽回事?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-07 21:16 | 显示全部 短消息 资料
字号: 5楼

引用:
【海色の月的贴子】
虾米情况呀?
...........................

病毒運行半截,就玩完了。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-07 21:20 | 显示全部 短消息 资料
字号: 6楼

引用:
【海色の月的贴子】
我想可能是病毒们怕你了,不敢再运行下去,在你机器里早晚也是死,不如听话一点比较好。
...........................

姐姐幽默!
會不會與TPF2005有關?
沒裝TPF2005前,好像沒這種現象。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-07 21:24 | 显示全部 短消息 资料
字号: 7楼

引用:
【海色の月的贴子】
可能吧,大概是某些动作被阻止了……
...........................

謝謝!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-07 21:26 | 显示全部 短消息 资料
字号: 8楼

引用:
【花落花又开的贴子】【回复“baohe”的帖子】这NTdhcp.exe我今天也收到一个,类似一样的情况,没发现修改注册表,但是,杀软服务被关闭.在%System%和%Windows%目录中生成一样的文件.奇怪.
...........................

是個殘廢的馬兒?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-07 21:57 | 显示全部 短消息 资料
字号: 9楼

引用:
【小瑞鱼的贴子】已经删除了ntdhcp.exe
但还是不能出现小绿伞啊
...........................

怎麽它專門欺負你?
看看這個——http://forum.ikaka.com/topic.asp?board=28&artid=7152812
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT