瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请问rep.exe是个什么东东?版主,高手来帮忙看看

1   1  /  1  页   跳转

请问rep.exe是个什么东东?版主,高手来帮忙看看

收藏
diablo2004
头像
飘泊而立狮
  • 帖子:619
  • 注册: 2004-09-27
  • 来自:
发表于: 2005-12-06 08:22 | 只看楼主 短消息 资料
字号: 1楼

请问rep.exe是个什么东东?版主,高手来帮忙看看

偶的防火墙拦下了rep.exe,这个进程好象是被svchost调用的,目录是c:\windows\temp\rep.exe,但是用卡巴查它没有任何反映......偶发现Worm.SysDragoon这个病毒里也有这个进程,恐怖哦

不知该如何处理,请高手指教~~~~~
最后编辑2005-12-06 11:07:40
分享到:
gototop
 
diablo2004
头像
飘泊而立狮
  • 帖子:619
  • 注册: 2004-09-27
  • 来自:
发表于: 2005-12-06 09:07 | 只看楼主 短消息 资料
字号: 2楼

没有人帮忙么???
gototop
 
jijip
头像
初生襁褓狮
  • 帖子:972
  • 注册: 2005-06-16
  • 来自:
发表于: 2005-12-06 09:20 | 短消息 资料
字号: 3楼

可以清空c:\windows\temp下的所有文件,这是个临时文件夹
你所说的rep.exe很有可能是非法进程,删掉!
gototop
 
diablo2004
头像
飘泊而立狮
  • 帖子:619
  • 注册: 2004-09-27
  • 来自:
发表于: 2005-12-06 09:22 | 只看楼主 短消息 资料
字号: 4楼

恩~~~~听你的,谢啦
gototop
 
七情叉烧包
头像
快乐黄口狮
  • 帖子:191
  • 注册: 2005-12-05
  • 来自:
发表于: 2005-12-06 09:40 | 短消息 资料
字号: 5楼

名为“毒龙”Worm.SysDragoon。该病毒利用微软的RPC 漏洞进行传播。当被运行后会自动释放出病毒文件:

  ii.vbe:2323字节,主要感染病毒模块。

  rn.exe:86016字节。

  rrpc.exe:31232字节

  rrpc.vbe:2910字节

  rscan.exe:39936字节

  RSDD.EXE:14656字节

  zerg.vbe:2425字节

  hftp.exe:45056字节

  SlimFTPd.exe:14848字节

  slimftpd.conf:3135字节

  rep.EXE:24064字节

  1.txt:536字节

  2.txt:555字节

  3.txt:407字节

  4.txt:487字节

  5.txt:523字节

  这些病毒文件之间会进行分工合作,可以扫描网络计算机,可以扫描计算机的RPC漏洞,还有部分负责在受感染的机器上开后门。
----------------------------------------------
好像和你的很像呀。
gototop
 
diablo2004
头像
飘泊而立狮
  • 帖子:619
  • 注册: 2004-09-27
  • 来自:
发表于: 2005-12-06 10:43 | 只看楼主 短消息 资料
字号: 6楼

谢谢楼上的~~估计那个rep.exe只是个扫描的,已经被偶删了,目前还没发现其他的奇怪进程!
你的机器人不错
gototop
 
七情叉烧包
头像
快乐黄口狮
  • 帖子:191
  • 注册: 2005-12-05
  • 来自:
发表于: 2005-12-06 11:07 | 短消息 资料
字号: 7楼

引用:
你的机器人不错
...........................


谢谢
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT