清风阁☆四少 - 2010-3-16 10:30:00
被入侵的是我校友所在学校的服务器(他毕业后去了一所学校当网络管理员)
症状表现为被入侵后,不能上网,虽然他按照我的防护安装nod32 4.0企业版杀毒了,但是扔有一个问题
就是在系统盘 C盘 下有一个bat文件,里面记录着服务器的管理员密码
也就是每远程登录一次,用户名和密码就会被记录在这个bat文件下
用nod32 4.0还不能找到这个隐藏的木马
如图
他的服务器是被sql注入,马虎了吧,sql密码过于简单了
现在主要是解决找到这个木马,现在在教他使用冰刃,请问baohe版主有什么其他建议
不知道老兄有没有见过或了解类似这样的木马
********************************************************
病毒样本在7楼
WinlogonHack 3389密码劫持器,经过免杀,能过今天最新版的nod32 4.0 还有WD
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; QQPinyin 689; QQDownload 618; .NET CLR 1.1.4322)
症状表现为被入侵后,不能上网,虽然他按照我的防护安装nod32 4.0企业版杀毒了,但是扔有一个问题
就是在系统盘 C盘 下有一个bat文件,里面记录着服务器的管理员密码
也就是每远程登录一次,用户名和密码就会被记录在这个bat文件下
用nod32 4.0还不能找到这个隐藏的木马
如图
他的服务器是被sql注入,马虎了吧,sql密码过于简单了
现在主要是解决找到这个木马,现在在教他使用冰刃,请问baohe版主有什么其他建议
不知道老兄有没有见过或了解类似这样的木马
********************************************************
病毒样本在7楼
WinlogonHack 3389密码劫持器,经过免杀,能过今天最新版的nod32 4.0 还有WD
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; QQPinyin 689; QQDownload 618; .NET CLR 1.1.4322)