|
1.操作系统:windows 7
1 w- Y! I# U7 p( G2 l' V$ S2.杀毒软件: 卡巴安全部队2011 和360安全卫士8 x7 X3 U( ~9 T6 n; O
3.木马安装路径(可能不是主安装程序)C:\Documents and Settings\Default User\Templates1 p8 `' I& H# J' `
4,生成文件:随机更换,目前为止为4个文件,删除后特定时间自动生成,,生成文件名为:walcome.exe,update.exe,tmpfomr.exe,spsrv.exe,
- P: O$ v8 I" V0 Y# |2 S3 r5.中木马后特征:为中木马(俗称肉鸡)电脑自动安装各类软件,安装路径均为C盘,安装软件的类型有绿色版及安装版,安装软件的种类为PPTV,酷狗,搜狗浏览器等各类媒体播放类软件,有时候放歌。/ S7 G4 w& x- s! @1 F0 B3 O0 @- {
6.木马报杀情况,目前卡巴斯基,瑞星,360以及麦咖啡等杀毒软件均没有报杀,木马清道夫,木马防御等国内软件均没有报杀。
" J1 N( G: \4 h7.通过http://www.virscan.org/上传木马样本,只有3%的杀毒软件检测到木马变种, 本人已经确认已中木马,并且为此木马行为,然而目前却仍无能为力, 同时请各位小心此类木马 8急救箱没有用:( | 
[复制链接]
IP卡
狗仔卡
发表于 2011-3-15 12:12:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2011-3-15 13:41:07
楼主
发表于 2011-3-17 19:24:45
发表于 2011-3-28 08:26:43
发表于 2011-4-3 15:35:41
