1   1  /  1  页   跳转

有谁知道shualai.exe

收藏
冷vs血
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-04-16
  • 来自:
发表于: 2007-04-16 12:11 | 显示全部 短消息 资料
字号: 1楼

有谁知道shualai.exe

好像是一种恶意下载软件,,
同时他会破坏路由表,,,让路由器中的大多IP对应同一个mac地址。

它会在system32下产生shualai.dll
系统目录下然生logo_1.exe等多个文件。
最头痛是的他破坏路由表.
最后编辑2007-04-16 17:33:56
分享到:
gototop
 
冷vs血
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-04-16
  • 来自:
发表于: 2007-04-16 12:15 | 显示全部 短消息 资料
字号: 2楼

应该不是威金,,,他只有一个logo_1.exe
没有以前威金的特征,他不破坏其它程序。。主要是会造成网络断线。。。
如果机器上没有运行shualai.exe这个文件的话,他不会把这些文件下载的机器内。
gototop
 
冷vs血
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-04-16
  • 来自:
发表于: 2007-04-16 12:19 | 显示全部 短消息 资料
字号: 3楼

我提取了shualai.exe 和shualai.dll这两个文件,但是瑞星查不出来。用威金专杀也没查出来。只有运行shualai.exe绿鹰提示木马,同时他会把shualai.exe传到其它机器上,并被运行。
gototop
 
冷vs血
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-04-16
  • 来自:
发表于: 2007-04-16 12:22 | 显示全部 短消息 资料
字号: 4楼

好的,我到另一台有运行shualai.exe的主机上提取一下
gototop
 
冷vs血
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-04-16
  • 来自:
发表于: 2007-04-16 12:33 | 显示全部 短消息 资料
字号: 5楼

报告太大了。传不上去
gototop
 
冷vs血
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-04-16
  • 来自:
发表于: 2007-04-16 12:34 | 显示全部 短消息 资料
字号: 6楼

http://61.153.11.131:8080/SREngLOG.rar  报告下载地址
gototop
 
冷vs血
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-04-16
  • 来自:
发表于: 2007-04-16 12:34 | 显示全部 短消息 资料
字号: 7楼

http://61.153.11.131:8080/SREngLOG.rar
报告下载地址
gototop
 
冷vs血
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-04-16
  • 来自:
发表于: 2007-04-16 12:35 | 显示全部 短消息 资料
字号: 8楼

还是放网站里,,,下载报告吧
gototop
 
冷vs血
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-04-16
  • 来自:
发表于: 2007-04-16 12:39 | 显示全部 短消息 资料
字号: 9楼

http://61.153.11.131:8080/SREngLOG.rar

上面是报告下载地址
gototop
 
冷vs血
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-04-16
  • 来自:
发表于: 2007-04-16 12:45 | 显示全部 短消息 资料
字号: 10楼

主要是他破坏了路由表。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT