被黑了，滥发邮件，就是查不出来是什么,相信这里有高人 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛被黑了，滥发邮件，就是查不出来是什么,相信这里有高人

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

被黑了，滥发邮件，就是查不出来是什么,相信这里有高人

gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:	发表于： 2007-07-31 17:21 \| 显示全部短消息资料字号：小中大 1楼被黑了，滥发邮件，就是查不出来是什么,相信这里有高人机器用过卡巴，瑞星，金山都查过，没有病毒发现。但是瑞星的邮件监控显示出邮件发出，本机的outlook没有启用，后来用金山网镖拦截一下，发现机器开机后，http连接到一个地址，得到一些信息后，然后就利用网上的SMTP服务，滥发邮件发邮件的程序，是系统的进程 services.exe，我查看过中间的DLL，都写着是微软公司用SREng看启动,有时发现 C:\windows\system32\userinit.exe 后面的逗号没有都没有目标了 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322) 附件: 文件名:69215620078194621.txt 下载次数:104 文件类型:application/octet-stream 文件大小: 上传时间:2007-7-31 17:21:17 描述: 2007-08-01 09:48:23
gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:	分享到：

gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:	发表于： 2007-07-31 18:48 \| 显示全部短消息资料字号：小中大 2楼大家如果感兴趣,明天我上午开msn的远程，愿意来看的人可以远程协助进来，和病毒拼了
gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:

gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:	发表于： 2007-08-01 09:38 \| 显示全部短消息资料字号：小中大 3楼 C:\windows\system32\userinit.exe 正常的时候是 C:\windows\system32\userinit.exe,
gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:

gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:	发表于： 2007-08-01 09:44 \| 显示全部短消息资料字号：小中大 4楼【回复“新版小欧”的帖子】 XP的机器，做传真+SQL+oracle的服务封锁访问外部80端口后,发现机器先是自动访问一个地址，然后就开始利用网上的SMTP发邮件这里是新的LOG 附件: 文件名:69215620078194554.txt 下载次数:70 文件类型:application/octet-stream 文件大小: 上传时间:2007-8-1 9:44:02 描述:
gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:

gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:	发表于： 2007-08-01 09:58 \| 显示全部短消息资料字号：小中大 5楼【回复“爱陌能住”的帖子】禁止收发邮件,没问题，但是开始连接网站，还可能会自动下载病毒到我的机器，根子不除不行
gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT