感染型病毒CTFM0N.EXE的来源 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 安全技术讨论感染型病毒CTFM0N.EXE的来源

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

感染型病毒CTFM0N.EXE的来源

本主题由大版主 lqqk7 于 2009-5-8 17:36:19 执行移动主题操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-02-28 21:11 \| 显示全部短消息资料字号：小中大 1楼感染型病毒CTFM0N.EXE的来源这是那个188bt0.exe中招后自网络下载的一个感染型病毒。当时只观察到后台开启的IE下载此毒到IE临时文件夹中，然后将其拷贝到当前用户的TEMP文件夹中运行。此毒运行后释放messeges.exe（与CTFM0N.EXE属同一程序）到drivers目录并加载运行。但当时并不知这个CTFM0N.EXE具体来源。今天，用一个下载工具IDM全面接管了IE的下载任务，查到了其具体来源： http://www.sina.com.cn.aaadmin5.com/sg/CTFM0N.exe 此链接目前依然有效。它与新浪有关系吗？附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件用户系统信息：Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1 baohe 最后编辑于 2009-02-28 21:25:43
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-03-01 09:21 \| 显示全部短消息资料字号：小中大 2楼回复：感染型病毒CTFM0N.EXE的来源 CTFM0N.EXE的“死穴”------代码注入被禁止附件: 您所在的用户组无法下载或查看附件 Tiny 的相应设置：附件: 您所在的用户组无法下载或查看附件 baohe 最后编辑于 2009-03-01 09:22:02
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT