1   1  /  1  页   跳转

上传个样本

上传个样本

补充,就是昨天我上传的其中一个SVCHOST.EXE

路径在C:\WINDOWS\system32\Microsoft


有劫持现象

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

您所在的用户组无法下载或查看附件

友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
分享到:
gototop
 

回复: 上传个样本

中毒后的不完全日志~~

已经被处理掉一些木马群之后的日志

在附件


这个病毒会ARP欺骗,通过局域网传播~~


影响满大的

附件附件:

您所在的用户组无法下载或查看附件

友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 

回复:上传个样本

<AppInit_DLLs>
SysDaJHv.dll,
msosptfs00.dll,
msosdrop01.dll,
msoscqit00.dll,
msosdohs00.dll,
msosjtio01.dll,
msosmnsf00.dll,
msosping00.dll,
msosfmsq00.dll,
msosmhfp00.dll,
nicozftp00.dll

gototop
 

回复:上传个样本

文件已收
gototop
 

回复:上传个样本

附件:
您所在的用户组无法下载或查看附件

这是为什么呢?怎么不能下载啊
瑞星--我的信赖!<br>高品质 中国造 全球共享!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT