wuqingxiaofei - 2005-8-12 20:21:00
我从瑞星个人防火墙日记看如下信息:
(1)详细内容2005-08-12 15:40:57, 系统禁止本地rundll32.exe连接网络的请求,地址为:TCP, 0.0.0.0:1600[Shivka-Burka木马] => 202.165.100.102:80[WEB网页];程序名称为:F:\WINDOWS\system32\rundll32.exe
(2)详细内容2005-08-12 15:36:16, 系统禁止本地TDUpdate.exe连接网络的请求,地址为:TCP, 0.0.0.0:1524[IngresLock后门] => 219.134.132.81:3076;程序名称为:F:\Program Files\Sandai Technologies Inc\Thunder\TDUpdate.exe
(3)详细内容2005-08-12 15:16:16, 系统禁止本地TDUpdate.exe连接网络的请求,地址为:TCP, 0.0.0.0:1492[FTP99CMP木马] => 219.134.132.81:3076;程序名称为:F:\Program Files\Sandai Technologies Inc\Thunder\TDUpdate.exe
(4)详细内容2005-08-12 14:24:15, 系统禁止本地TDUpdate.exe连接网络的请求,地址为:TCP, 0.0.0.0:1349[BO DLL木马] => 219.134.132.81:3076;程序名称为:F:\Program Files\Sandai Technologies Inc\Thunder\TDUpdate.exe
请问是不是中木马了?用瑞星查不出来啊。
闪电风暴 - 2005-8-12 20:51:00
???怎么全报木马,这可都是正常文件啊.
RUNDLL32.EXE是系统文件,TDUpdate.exe是迅雷啊
© 2000 - 2026 Rising Corp. Ltd.