一个号称“爱国者”的dll木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一个号称“爱国者”的dll木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

一个号称“爱国者”的dll木马

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-30 22:03 \| 显示全部短消息资料字号：小中大 1楼一个号称“爱国者”的dll木马病毒样本h.exe来自剑盟。MD5值：a1a876b85ecd3ad32efacf0ffdbcab85 中招后，进程列表中可见高进程号svchost进程，内含病毒模块3800hk.dll（图1）。h.exe运行后自动将自身删除。此毒通过8080端口访问218.19.100.185（广东省广州市海珠区）（图2）。注册表改动：图3、图4。病毒服务描述及显示内容均为“爱国者”。汗！杀毒：结束那个含3800hk.dll的svchost进程，删除3800hk.dll，删除病毒添加的注册表项即可。图1 附件: 文件名:1558472007630215258.jpg 下载次数:347 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-30 22:03:14 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2008-02-28 18:40:37
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-30 22:03 \| 显示全部短消息资料字号：小中大 2楼图2 附件: 文件名:1558472007630215328.jpg 下载次数:373 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-30 22:03:44 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-30 22:04 \| 显示全部短消息资料字号：小中大 3楼图3 附件: 文件名:1558472007630215350.jpg 下载次数:371 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-30 22:04:06 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-30 22:04 \| 显示全部短消息资料字号：小中大 4楼图4 附件: 文件名:1558472007630215416.jpg 下载次数:354 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-30 22:04:33 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-30 22:05 \| 显示全部短消息资料字号：小中大 5楼死尸：附件: 文件名:1558472007630215517.jpg 下载次数:454 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-30 22:05:32 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2007-06-30 22:28 | 显示全部 短消息资料

字号：小中大 6楼

引用:

【火影忍者的贴子】
没看出来，怎么个爱图！！
………………

看图4

gototop

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2007-06-30 22:45 | 显示全部 短消息资料

字号：小中大 7楼

引用:

【火影忍者的贴子】
我是说，它哪一点爱国了．．！！
………………

问病毒作者吧

gototop

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT