关于 mspaint.exe 以及 QQ系统消息 以及ntoskrnl.exe alg.exe
我的计算机也出现了这个文件
D:\mspaint.exe
MD5:30A2719BD3BD4200695069BAE5528B07
文件大小:57899字节
这个文件同 QQ系统消息的病毒有关,通过防火墙屏蔽掉这个文件后,暂时还没有出现QQ系统消息。
此外,删除后,此文件隔一段时间会自动再次生成。
附件为此文件的RAR压缩包。
此外,在安装防火墙后,发现 ntoskrnl.exe在访问网络,屏蔽掉他后,就在没发现D盘出现MSPAINT.EXE的自动生成,也在附件中压缩了这个文件。文件字节数也与在下面的数据不符,所以比较疑惑。还希望诸位高人给予答案
Ntoskrnl.exe 5.1.2600.5755
2,189,056
06 年 2 月 2009
11:08
x 86
SP 3
SP3GDR
此外,在刚刚,突然发现alg.exe在以FTP端口访问 221.202.122.7 这个地址,很是疑惑,于是一并发上来。
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27 Safari/525.13
附件:
您所在的用户组无法下载或查看附件
dweep1024 最后编辑于 2009-04-26 03:02:29
