瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 发一个远控木马客户端,21.13.12不报的
rj32 - 2009-1-20 20:19:00
据我说知这个木马已经出现将近5天了,中了此木马的人也不少!
请版主研究下,通知瑞星更新病毒库。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; .NET CLR 1.1.4322)

附件: game.sys 外挂作坊官方站 www.zuowg.rar
baohe - 2009-1-20 20:40:00


引用:
原帖由 rj32 于 2009-1-20 20:19:00 发表
据我说知这个木马已经出现将近5天了,中了此木马的人也不少!
请版主研究下,通知瑞星更新病毒库。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; .NET CLR 1.1.4322)


后门
1、断网。结束隐藏进程IE(IceSword可以看见此进程)。打开注册表编辑器,展开:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

删除服务:游戏辅助修改插件

2、强制删除文件:C:\windows\system32\drivers\game.sys   外挂作坊官方站  www.zuowg.com
rj32 - 2009-1-21 1:39:00
下次瑞星更新会查杀此木马吧?
RisingCSC - 2009-1-21 9:21:00
您所上报的文件已经收集,有结果会给您回复。
RisingCSC - 2009-1-22 12:52:00
文件名:game.sys

病毒名:Backdoor.Win32.ShangXing.xl


您所上报的病毒文件将在瑞星2009的21.13.30版本中处理解
决,如遇特殊情况可能会推后几个版本。
1
查看完整版本: 发一个远控木马客户端,21.13.12不报的
© 2000 - 2025 Rising Corp. Ltd.