帮忙看看是什么东西
XP系统
在系统盘下面发现两个奇怪的文件
一个是dbgView.Log
内容是
开始进行注入,准备注入到winlogon进程
开始进行Hook
绑定端口20730成功
找不到可用的网卡
开始抓包失败
开始进行注入,准备注入到winlogon进程
开始进行注入,准备注入到winlogon进程
开始进行注入,准备注入到winlogon进程
开始进行注入,准备注入到winlogon进程
开始进行注入,准备注入到winlogon进程
开始进行Hook
绑定端口35533成功
找不到可用的网卡
开始抓包失败
开始进行注入,准备注入到winlogon进程
开始进行Hook
绑定端口31453成功
选择抓包的网卡的IP为192.168.1.2
开始进行注入,准备注入到winlogon进程
开始进行Hook
绑定端口28500成功
选择抓包的网卡的IP为192.168.1.2
开始进行注入,准备注入到winlogon进程
开始进行Hook
绑定端口15677成功
选择抓包的网卡的IP为192.168.1.2
开始进行注入,准备注入到winlogon进程
开始进行Hook
找不到可用的网卡
开始抓包失败
开始进行注入,准备注入到winlogon进程
开始进行Hook
找不到可用的网卡
开始抓包失败
开始进行注入,准备注入到winlogon进程
开始进行注入,准备注入到winlogon进程
开始进行Hook
绑定端口36380成功
选择抓包的网卡的IP为192.168.1.2
开始进行注入,准备注入到winlogon进程
开始进行Hook
绑定端口21109成功
选择抓包的网卡的IP为192.168.1.2
开始进行注入,准备注入到winlogon进程
开始进行注入,准备注入到winlogon进程
另一个是1.txt
内容是
0.860: Source:C:\WINDOWS\system32\_000003_.tmp.dll (5.1.2600.2180121)
有高手知道是什么嘛?
病毒还是木马啊?
