guyueseng - 2007-4-9 18:06:00
再次提交一个程序样本
dllhost.exe 样本 (普通用户别下) dllhost.exe 版本是 3.3
http://www.i170.com/Attach/088284BA-F4F6-4236-BDAB-7156D0F7A65B这个病毒 修改一个系统关键服务 comsysapp
并在你使用cmd的时候生成一个 cmd.exe.exe 文件大小和真的cmd.exe一摸一样,甚至连数字签名都一样的,厉害啊
cmd.exe.exe的样本
http://www.i170.com/Attach/3FCD71B3-603B-429A-AEE2-0E475D22D984附件:
862702200749175701.jpg
guyueseng - 2007-4-9 18:15:00
会关闭XP的服务查看 MMC.exe 再次打开 它的服务会隐藏
baohe - 2007-4-9 18:17:00
1、dllhost.exe————后门一个。瑞星能杀(见附图)。
2、那个cmd.exe.exe系被改名过的正常系统文件cmd.exe(核对过该文件的大小及其MD5值)。重新改名为cmd.exe即可。
附件:
155847200749180803.jpg
guyueseng - 2007-4-9 18:20:00
Autoruns 查看
映像劫持
cmd.exe
msconfig.exe
regedit.exe
regedit32.exe
© 2000 - 2026 Rising Corp. Ltd.