1   1  /  1  页   跳转

仿冒微软的产品?是病毒吗?

收藏
上下上下
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2006-11-28
  • 来自:
发表于: 2006-12-01 14:57 | 显示全部 短消息 资料
字号: 1楼

仿冒微软的产品?是病毒吗?

========Title========
仿冒微软的病毒??期待确认!
========Content========
昨天同事机器上的卡巴提示,我的机器在进行网络攻击。
用木马克星查了一下,说netupdateservice.exe是木马。百度上查了一下,有人说这是微软自动更新的进程。
用卡卡停止了进程,一看属性,麻烦了。这个所谓微软的东西怎么没有微软的标志啊。倒是有一个版权那里,有微软字眼。可是格式和其他微软的东西不一样。版本版权如下:(C) Microsoft Corporation. All rights reserved.我看了一个netstat.exe,版本版权:Copyright (C) Microsoft Corp. 1981-1999。再看版本里面其他的选项,netupdateservice.exe的产品名称、公司名称、内部名称全是 net update service,只是在源文件那里写着netUS.exe。
迷茫啊。
哪位老大给分析一下啊。

附件附件:

下载次数:195
文件类型:application/octet-stream
文件大小:
上传时间:2006-12-1 14:57:08
描述:



最后编辑2006-12-05 17:31:48
分享到:
gototop
 
上下上下
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2006-11-28
  • 来自:
发表于: 2006-12-01 14:59 | 显示全部 短消息 资料
字号: 2楼

再来一张

附件附件:

下载次数:175
文件类型:application/octet-stream
文件大小:
上传时间:2006-12-1 14:59:51
描述:
gototop
 
上下上下
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2006-11-28
  • 来自:
发表于: 2006-12-01 15:00 | 显示全部 短消息 资料
字号: 3楼

还有一张

附件附件:

下载次数:181
文件类型:application/octet-stream
文件大小:
上传时间:2006-12-1 15:00:56
描述:
gototop
 
上下上下
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2006-11-28
  • 来自:
发表于: 2006-12-01 15:03 | 显示全部 短消息 资料
字号: 4楼

还有

附件附件:

下载次数:180
文件类型:application/octet-stream
文件大小:
上传时间:2006-12-1 15:03:08
描述:
gototop
 
上下上下
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2006-11-28
  • 来自:
发表于: 2006-12-01 15:04 | 显示全部 短消息 资料
字号: 5楼

还有一张

附件附件:

下载次数:184
文件类型:application/octet-stream
文件大小:
上传时间:2006-12-1 15:04:10
描述:
gototop
 
上下上下
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2006-11-28
  • 来自:
发表于: 2006-12-01 16:10 | 显示全部 短消息 资料
字号: 6楼

呵呵
我用卡卡看了,才注意到的。
上面根本没有微软标志
gototop
 
上下上下
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2006-11-28
  • 来自:
发表于: 2006-12-01 16:12 | 显示全部 短消息 资料
字号: 7楼

竟然没有人明白。。。。
果然是道高一尺,魔高一丈啊。
这个文件可是在我电脑里呆了半年多了。
我一直用的正版瑞星
gototop
 
上下上下
头像
初生襁褓狮
  • 帖子:59
  • 注册: 2006-11-28
  • 来自:
发表于: 2006-12-05 17:38 | 显示全部 短消息 资料
字号: 8楼

楼上老大好像很惊讶。
我也是啊。而且肯定比你惊讶。
文件已经删除。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT