瑞星卡卡安全论坛

日不懂啊 - 2008-5-9 11:44:00

补充，就是昨天我上传的其中一个SVCHOST.EXE

路径在C:\WINDOWS\system32\Microsoft

有劫持现象

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: svchost.rar

日不懂啊 - 2008-5-9 11:45:00

中毒后的不完全日志~~

已经被处理掉一些木马群之后的日志

在附件

这个病毒会ARP欺骗，通过局域网传播~~

影响满大的

附件: SREngLOG.log

艾玛 - 2008-5-9 11:54:00

<AppInit_DLLs>
SysDaJHv.dll,
msosptfs00.dll,
msosdrop01.dll,
msoscqit00.dll,
msosdohs00.dll,
msosjtio01.dll,
msosmnsf00.dll,
msosping00.dll,
msosfmsq00.dll,
msosmhfp00.dll,
nicozftp00.dll

:default2: 强

RisingCSC - 2008-5-9 16:33:00

文件已收

我心永恒2007 - 2008-5-9 20:12:00

:kaka2: 附件:
您所在的用户组无法下载或查看附件

这是为什么呢？怎么不能下载啊

查看完整版本: 上传个样本