瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 这个是木马吗?cs.exe约定远程控制???是隐藏的
魔之风 - 2008-10-20 18:44:00
该用户帖子内容已被屏蔽
RisingCSC - 2008-10-21 13:59:00
经过分析,所上报的文件不是病毒。
baohe - 2008-10-22 8:47:00


引用:
原帖由 RisingCSC 于 2008-10-21 13:59:00 发表
经过分析,所上报的文件不是病毒。



样本cs.exe运行后,在c:\windows\目录下释放cs.exe。

在注册表中添加服务项:
HKLM\System\CurrentControlSet\Services                 
CS1.6CS辅助(指向c:\windows\cs.exe)

c:\windows\cs.exe自动启动iexplore.exe进程并修改        iexplore.exe内存。


明显是个后门。


 附件: 您所在的用户组无法下载或查看附件
魔之风 - 2008-10-24 16:19:00
该用户帖子内容已被屏蔽
pci_中国 - 2010-8-23 11:48:00
怎么看不到附件?
1
查看完整版本: 这个是木马吗?cs.exe约定远程控制???是隐藏的
© 2000 - 2025 Rising Corp. Ltd.