用户
 找回密码
 立即注册
搜索

[讨论] 在朋友的电脑里边找到一个木马

[复制链接]
zeroo

20

主题

198

帖子

106

积分

中级会员

Rank: 3Rank: 3

积分
106
QQ
zeroo 中级会员 542915 楼主
跳转到指定楼层
发表于 2006-7-5 15:50:00
在朋友的电脑里边找到一个木马
只是查不到他叫什么名字,大家看看有谁认识

注意:不要随意运行,最好在虚拟机里边搞

木马运行后生成winlogon.exe与系统里边的那个不在一个目录,关联exe文件,双进程,比较难搞掉

请勿滥用原创,另外lz的附件为木马,切勿随便运行!



[ 本帖最后由 梦回唐朝pro 于 2006-7-5 16:50 编辑 ]
使用道具 举报 回复
guofeng831225 注册会员
沙发
发表于 2006-7-5 15:51:00
好像是vb5编写的
使用道具 举报 回复 支持 反对
lsl445470 注册会员
板凳
发表于 2006-7-5 16:49:00
不试了,搞回来太累。
使用道具 举报 回复 支持 反对
kangkang 注册会员
地板
发表于 2006-7-5 16:52:00
这东西应该发到非凡比较合适
使用道具 举报 回复 支持 反对
mcds34 注册会员
5#
发表于 2006-7-5 17:14:00
不搞它,没事别引火烧身
使用道具 举报 回复 支持 反对
yjf84 注册会员
6#
发表于 2006-7-5 17:16:00
有NSPACK壳啊,木马难脱啊。
使用道具 举报 回复 支持 反对
wsyxp0825 注册会员
7#
发表于 2006-7-5 17:25:00
卡巴能查杀的。
deleted: Trojan program Trojan-PSW.Win32.Lineage.abh        

File: C:\Documents and Settings\l\桌面\png\png.exe/NSPack
使用道具 举报 回复 支持 反对
liu1984714 注册会员
8#
发表于 2006-7-5 17:28:00
原帖由 xiaolei345 于 2006-7-5 17:25 发表
卡巴能查杀的。
deleted: Trojan program Trojan-PSW.Win32.Lineage.abh        

File: C:\Documents and Settings\l\桌面\png\png.exe/NSPack
呵呵,不是卡巴能查杀,而是卡巴对这个壳都当木马来看,就象对老王的EPE壳一样。
使用道具 举报 回复 支持 反对
Pandora 注册会员
9#
发表于 2006-7-6 00:31:00
论坛里有这个杀这个毒的说明的
使用道具 举报 回复 支持 反对
linktester 注册会员
10#
发表于 2006-7-6 00:54:00
一般情况下还是不弄这个的好。
使用道具 举报 回复 支持 反对
下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则