1   1  /  1  页   跳转

RIS2010漏掉的一个木马

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-08-30 20:13 | 显示全部 短消息 资料
字号: 1楼

RIS2010漏掉的一个木马

系统:XPSP3,全补丁。

浏览器:IE8

RIS2010版本:22.00.00.81   病毒库版本:22.10.06.06

RIS2010设置:默认安装设置

样本来自恶意网址:http://uuxns.com/xm/gx2.exe

RIS2010扫,不报毒。样本运行后,RIS2010无任何反应。

病毒程序运行后在C:\Program Files\Windows Media Player\创建子目录ext,在此子目录下释放:wmSecurity.dll。
同时此毒改写IE快捷键,将IE主页锁定在http://www.666t.com/

附件是gx2.exe及其释放的wmSecurity.dll。无密码。

用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1

附件附件:

文件名:桌面.rar
下载次数:188
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-8-30 20:13:23
描述:rar

最后编辑baohe 最后编辑于 2009-08-30 20:14:43
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2009-08-30 21:26 | 显示全部 短消息 资料
字号: 2楼

回复 3F 假日之夜 的帖子

gx2.exe 488F968AA... 安全文件
瑞星这个自动分析真是不可理喻!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT