热点科技

标题: [讨论] 在朋友的电脑里边找到一个木马 [打印本页]

作者: zeroo 时间: 2006-7-5 15:50
标题: [讨论] 在朋友的电脑里边找到一个木马
在朋友的电脑里边找到一个木马
只是查不到他叫什么名字,大家看看有谁认识

注意:不要随意运行,最好在虚拟机里边搞

木马运行后生成winlogon.exe与系统里边的那个不在一个目录,关联exe文件,双进程,比较难搞掉

请勿滥用原创，另外lz的附件为木马，切勿随便运行！

[ 本帖最后由梦回唐朝pro 于 2006-7-5 16:50 编辑 ]

作者: guofeng831225 时间: 2006-7-5 15:51
好像是vb5编写的

作者: lsl445470 时间: 2006-7-5 16:49
不试了，搞回来太累。

作者: kangkang 时间: 2006-7-5 16:52
这东西应该发到非凡比较合适

作者: mcds34 时间: 2006-7-5 17:14
不搞它，没事别引火烧身

作者: yjf84 时间: 2006-7-5 17:16
有NSPACK壳啊，木马难脱啊。

作者: wsyxp0825 时间: 2006-7-5 17:25
卡巴能查杀的。
deleted: Trojan program Trojan-PSW.Win32.Lineage.abh

File: C:\Documents and Settings\l\桌面\png\png.exe/NSPack

作者: liu1984714 时间: 2006-7-5 17:28

原帖由 xiaolei345 于 2006-7-5 17:25 发表
卡巴能查杀的。
deleted: Trojan program Trojan-PSW.Win32.Lineage.abh

File: C:\Documents and Settings\l\桌面\png\png.exe/NSPack

呵呵，不是卡巴能查杀，而是卡巴对这个壳都当木马来看，就象对老王的EPE壳一样。

作者: Pandora 时间: 2006-7-6 00:31
论坛里有这个杀这个毒的说明的

作者: linktester 时间: 2006-7-6 00:54
一般情况下还是不弄这个的好。

作者: yyd78 时间: 2006-7-6 05:37
瑞星、kv都能杀。

作者: yangruitao 时间: 2006-7-6 08:00
还是不试了

作者: yqqtd 时间: 2006-7-6 09:34
好象和这个很象
http://bbs.winzheng.com/viewthread.php?tid=1043280&extra=page%3D1&page=1

作者: chaozi999 时间: 2006-7-6 09:38
自己就不去试了

作者: lwband 时间: 2006-9-14 16:36
现在我知道了，这个就是“落雪”木马，不知道江名为什么叫她落雪？

作者: jxnim 时间: 2006-9-14 16:39
这不是传奇木马吗?

我碰到过,喀吧可以杀但是杀过后,文件关联丢失

所有的EXE文件打不开

后来修复文件关联才搞顶

欢迎光临热点科技 (http://www.itheat.com/activity/)