一个木马，体现了360防火墙的必要性

jlj0199

今天早上换了一个1433扫描器，发现里面有一个很奇怪的DLL文件，运行的时候会不停的改变文件名，还是隐藏的



后来我由于电脑是只安装了360卫士，感觉不太放心，就去下载了360网络防火墙，官网和软件管家里都下载不到了，

就到百度里搜索10005版本，发现一个绿色下载站里有，还标着官方原版，于是我就下载了，下载下来卫士就报毒了

发现那个软件把360的数字签名什么的全去了，可能还捆绑了一马。重新下载到一个没问题的后，设置为严格模式，

安装重启登QQ，防火墙弹了，



打开QQ音乐，又弹了，打开QQ输入法，还是弹了，全是一个USP10.DLL，这几个软件

文件夹里都有一个的，这个东西我记得很清楚，就是那个1433扫描器里的那个会变的隐藏DLL，，于是一查看，大小

完全一样，上传查毒网，89%

亮了（http://www.virscan.org/report/f2 ... 3562bc4e17ecc5.html）于是我找到那个DLL文件夹，用

卫士去扫，没毒！！！！！！！！！！！！！！

xs18

话说这里是不能上传病毒文件的

jlj0199

现在卫士已经能杀了，好快

xs18

云当然快了

leisong

DLL劫持类的确实需要防火墙，或ND功能，卫士的ND功能曾经承诺过的，不知道哪去了，360云监控的防火墙不在白名单就拦，比传统防火墙易用拦截效果好。

不知道怎么就没音讯了，起码搞一个云监控的ND功能出来啊，控制程序外联就行了。

jlj0199

笙儿

感谢提供反馈。

xzhlksh

下载秒杀，怎么那么快？难道有官人默默蹲点？

xs18

jlj0199 发表于 2011-7-1 10:42

自动下载的木马吧

leisong

xzhlksh 发表于 2011-7-1 10:47
下载秒杀，怎么那么快？难道有官人默默蹲点？

云反馈本来就这么快啊，你自己修改下MD5，扫描一下，让它自动上传，上传完就打开上传清单看结果，一般很快就有反馈结果了。