发表于: 2008-07-08 08:40 | 显示全部 短消息 资料
字号: 1楼

木马

盗号木马
大虾你好  瑞星卡卡里的查杀恶意及流氓元件里发现盗号木马一个  位置是 C:\WINDOWS\system32\midimapmy.dll  危险程度高  状态是存在    杀毒后他要求重启      重启后好了没了    可是关机后再开机一扫描又有了  我试了好几次都不行    还有4个入口错误怎么处理啊    麻烦您了    谢谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件:文件名:SREngLOG.txt
下载次数:2
文件类型:text/plain
文件大小: 48.98 K
上传时间:2008-7-6 18:47:40
描述:txt





编辑| 删除| 评分 引用 回复 举报 |
 

短消息
资料
全部帖子

  • 性别: 男
  • 精华: 0
  • 威望:34
  • 贡献:1
  • 金钱:0


状态: 在线
等级:



天云一剑


拙长孩提狮
  • 帖子:108
  • 注册: 2008-07-06
  • 来自:地球

发表于: 2008-07-06 19:57 | 短消息 资料
字号: 2楼


回复:盗号木马
2008年5月28日在美国出现
最常见的大小: 21652  bytes,
            20,256 bytes
                          1,069,856 bytes
                          21,280 bytes

恶意软件小组infostealer
注册为动态链接库文件
挂钩到所有正在运行的进程,这可能会允许它远程控制或记录键盘,鼠标活动和屏幕上的内容


midimapmy.dll也可以使用以下文件名:
54348925.DAT
54348925.dat
MIDIMAPMY.TMP
midimapmy.tmp
A0032402.DLL
a0032402.dll
A0032421.DLL
a0032421.dll
A0032472.DLL
a0032472.dll
92315756.DLL
92315756.dll
16815829.DAT
16815829.dat
59970357.DLL
59970357.dll
79678134.DLL
79678134.dll
42518144.DLL
42518144.dll
58960302.SVD
58960302.svd
86002505.DAT
86002505.dat
58466229.SVD
58466229.svd


服务级后门可能:BITS.dll


评分 引用 回复 举报 |
 


短消息
资料
全部帖子

  • 性别: 男
  • 生日:1986-12-26
  • 精华: 0
  • 威望:214
  • 贡献:105
  • 金钱:0


状态: 离线
等级:



电脑病毒求助


初生襁褓狮
  • 帖子:13
  • 注册: 2008-01-21
  • 来自:

发表于: 2008-07-08 00:34 | 只看楼主 短消息 资料
字号: 3楼


回复:盗号木马
你好大虾  我该怎样处理啊  我玩网游的  这几天老担心号码被盗    谢谢了    你能帮我一下嘛


编辑| 删除| 评分 引用 回复


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)