12   2  /  2  页   跳转

一个多线程插入的木马taskmg.exe

收藏
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2006-05-13 18:54 | 短消息 资料
字号: 11楼

【回复“baohe”的帖子】
可以用IS干掉么?或是要从注册表先下手?
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-05-13 19:19 | 短消息 资料
字号: 12楼

学习
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-13 19:53 | 只看楼主 短消息 资料
字号: 13楼

引用:
【花落花又开的贴子】【回复“baohe”的帖子】
可以用IS干掉么?或是要从注册表先下手?
...........................

这只马运行后,几乎每秒钟都在写注册表。
你删的速度绝对没它写得快。
另外,它插入了所有系统进程。用IS,估计没法对付它。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-13 19:56 | 只看楼主 短消息 资料
字号: 14楼

引用:
【破轮子的贴子】我想看看这个木马,请baohe版主把样本发到我的邮箱adzhujun@gmail.com 非常感谢!
...........................

样本已经发到adzhujun@gmail.com
gototop
 
子阳
头像
雄霸杖朝狮
  • 帖子:14755
  • 注册: 2004-04-13
  • 来自:
发表于: 2006-05-13 20:10 | 短消息 资料
字号: 15楼

斑斑好厉害的说.

学习下.
gototop
 
Handsome_001
头像
瑞星客户俱乐部会员
  • 帖子:3701
  • 注册: 2003-09-04
  • 来自:
发表于: 2006-05-13 21:56 | 短消息 资料
字号: 16楼

我的ssm到期了
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-05-13 22:43 | 短消息 资料
字号: 17楼

现在不能插入多线程的木马就不叫木马啦~~~~~~~
gototop
 
友好人士
头像
锋芒艾服狮
  • 帖子:1287
  • 注册: 2005-12-21
  • 来自:
发表于: 2006-05-14 13:58 | 短消息 资料
字号: 18楼

如果插入了SSM的进程还有办法吗?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-14 14:05 | 只看楼主 短消息 资料
字号: 19楼

引用:
【友好人士的贴子】如果插入了SSM的进程还有办法吗?
...........................

我估计它没机会插入SSM

附件附件:

下载次数:182
文件类型:image/pjpeg
文件大小:
上传时间:2006-5-14 14:05:42
描述:
预览信息:EXIF信息
gototop
 
mingsho
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-05-14
  • 来自:
发表于: 2006-05-14 21:53 | 短消息 资料
字号: 20楼

学习
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT