热点科技

标题: [求助] 请帮助确认是否为恶意程序 [打印本页]

作者: bingyu5688 时间: 2006-8-4 09:05
标题: [求助] 请帮助确认是否为恶意程序
请帮助确认是否为恶意程序
计算机今天在启动的时候发现了一个异常文件，它放置于windows目录中，名字为“hacker.com.cn”，加入了系统的服务启动。不知道是否是恶意程序，还是只是个恶作剧。请高手帮助检测一下。非常感谢。

我把那个文件压缩了一下。不能确定文件的运作模式，请大家小心使用。

此文件为木马软件，附件删除。

此文件Nod32和ewido升级到最新不能查出。

用木马杀客最新版也未能查出。

[ 本帖最后由程序书生于 2006-8-4 09:53 编辑 ]

作者: duanxiang2007 时间: 2006-8-4 09:08
搜索到相关信息：

进程文件：HACKER.COM.CN 或者 HACKER.COM.CN.exe
进程名称： Backdoor.Win32.Hupigon.pv

描述：
HACKER.COM.CN.exe是Backdoor.Win32.Hupigon.pv木马相关程序，建议立即删除。

出品者：未知N/A
属于： Backdoor.Win32.Hupigon.pv

系统进程：否
后台程序：否
使用网络：否
硬件相关：否
常见错误：未知N/A
内存使用：未知N/A

安全等级 (0-5): 2
间谍软件：否
广告软件：否
病毒：是
木马：是

作者: qingrong1317 时间: 2006-8-4 09:13
"建议木马杀客清除" －－－百度的搜索结果

作者: lijiandong91881 时间: 2006-8-4 09:39
杀马后，关闭一些没有用的服务吧！
为了安全，免收攻击。

作者: foliar2007 时间: 2006-8-4 09:52
手工杀啊！！！

作者: zyxinda 时间: 2006-8-4 09:55
楼主看来是个高手，感染的都是高级的。哦呵。

欢迎光临热点科技 (http://www.itheat.com/activity/)