|
1.操作系统:windows 75 x; e# n7 F; {
2.杀毒软件: 卡巴安全部队2011 和360安全卫士
3 L! u+ W6 U/ Y) p6 Z0 ~2 V3.木马安装路径(可能不是主安装程序)C:\Documents and Settings\Default User\Templates b3 |4 m4 N, V" W# h; n
4,生成文件:随机更换,目前为止为4个文件,删除后特定时间自动生成,,生成文件名为:walcome.exe,update.exe,tmpfomr.exe,spsrv.exe,4 ~. X- Z* l, ?; u
5.中木马后特征:为中木马(俗称肉鸡)电脑自动安装各类软件,安装路径均为C盘,安装软件的类型有绿色版及安装版,安装软件的种类为PPTV,酷狗,搜狗浏览器等各类媒体播放类软件,有时候放歌。
# j& y7 V" ^; }7 `6.木马报杀情况,目前卡巴斯基,瑞星,360以及麦咖啡等杀毒软件均没有报杀,木马清道夫,木马防御等国内软件均没有报杀。9 A: ]- ~& E4 l. G: z% m
7.通过http://www.virscan.org/上传木马样本,只有3%的杀毒软件检测到木马变种, 本人已经确认已中木马,并且为此木马行为,然而目前却仍无能为力, 同时请各位小心此类木马 8急救箱没有用:( | 
[复制链接]
IP卡
狗仔卡
发表于 2011-3-15 12:12:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2011-3-15 13:41:07
楼主
发表于 2011-3-17 19:24:45
发表于 2011-3-28 08:26:43
发表于 2011-4-3 15:35:41
