|
1.操作系统:windows 7
! w1 p" e7 Q$ M8 J! e: Z2 \( B2.杀毒软件: 卡巴安全部队2011 和360安全卫士6 r9 @+ _6 J: y u/ w
3.木马安装路径(可能不是主安装程序)C:\Documents and Settings\Default User\Templates4 p5 h- z/ s( a3 u/ N3 p1 {
4,生成文件:随机更换,目前为止为4个文件,删除后特定时间自动生成,,生成文件名为:walcome.exe,update.exe,tmpfomr.exe,spsrv.exe,
2 o9 D$ C) Q8 s# k+ a5.中木马后特征:为中木马(俗称肉鸡)电脑自动安装各类软件,安装路径均为C盘,安装软件的类型有绿色版及安装版,安装软件的种类为PPTV,酷狗,搜狗浏览器等各类媒体播放类软件,有时候放歌。6 ^0 R1 n6 G( Y4 F
6.木马报杀情况,目前卡巴斯基,瑞星,360以及麦咖啡等杀毒软件均没有报杀,木马清道夫,木马防御等国内软件均没有报杀。0 x6 U: y# {9 `
7.通过http://www.virscan.org/上传木马样本,只有3%的杀毒软件检测到木马变种, 本人已经确认已中木马,并且为此木马行为,然而目前却仍无能为力, 同时请各位小心此类木马 8急救箱没有用:( | 
[复制链接]
IP卡
狗仔卡
发表于 2011-3-15 12:12:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2011-3-15 13:41:07
楼主
发表于 2011-3-17 19:24:45
发表于 2011-3-28 08:26:43
发表于 2011-4-3 15:35:41
