瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 发现一个木马,用好几款软件都查不到,不过外国网站上有登记

1   1  /  1  页   跳转

[求助] 发现一个木马,用好几款软件都查不到,不过外国网站上有登记

收藏
oldhunter
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-02-16
  • 来自:
发表于: 2009-02-16 23:25 | 显示全部 短消息 资料
字号: 1楼

发现一个木马,用好几款软件都查不到,不过外国网站上有登记

发现一个木马,用好几款软件都查不到,不过外国网站上有登记。我用抓包软件抓包,发现这个木马一直向一个地方发包:

==================================================
Index : 3
Protocol : TCP
Local Address : 192.168.1.100
Remote Address : 218.106.193.184
Local Port : 3612
Remote Port : 80
Local Host : svr
Service Name : http
Remote Host :
Packets : 5
Data Size : 354 Bytes
Total Size : 698 Bytes
Capture Time : 2009-2-13 10:45:06:171
==================================================


GET /msopen/Admin.jpg HTTP/1.0
User-Agent: MSDNSurfBear
Host: ieopen.yhgames.com
Pragma: no-cache
HTTP/1.1 200 OK

Server: Microsoft-IIS/5.0
Date: Fri, 13 Feb 2009 02:39:14 GMT
Content-Type: image/jpeg
Accept-Ranges: bytes
Last-Modified: Fri, 17 Oct 2008 09:52:56 GMT
ETag: "e07ca7213e30c91:da0"
Content-Length: 24
......................



请问如何才能解决?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; CNCDialer; QQDownload 1.7; GTB5; SV1; Maxthon; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
分享到:
gototop
 
oldhunter
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-02-16
  • 来自:
发表于: 2009-02-19 16:21 | 显示全部 短消息 资料
字号: 2楼

回复: 发现一个木马,用好几款软件都查不到,不过外国网站上有登记

入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x010F1FFD)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x010F20E5)

多谢你的回复,呵呵,我用这个软件扫描了一下,好像这个函数被篡改了?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT