反向捕获 FTP 中的所有马，哈哈...大家也来研究一下

显示全部楼层 · 发表于 2007-8-24 10:00:23

一堆病毒里面的专杀能是什么好东西
不过也像模像样的删了不少东西
排除异己？？

显示全部楼层 · 发表于 2007-8-24 10:00:25

哪个是专杀？我可没有留意...
是批处理？嗯，写得一般般...写了很多废话...

[ 本帖最后由 Cloud018 于 2007-8-24 10:02 编辑 ]

显示全部楼层 · 发表于 2007-8-24 10:02:44

那个7788.exe其实是个rar文件
用压缩软件打开就可以看见有个xp.bat

显示全部楼层 · 发表于 2007-8-24 10:08:23

哦，是，其实已经注意到，但是发完帖子却忘记看

显示全部楼层 · 发表于 2007-8-24 10:11:53

Cloud电脑里怎么总会冒出这种东西呐？

显示全部楼层 · 发表于 2007-8-24 10:14:03

原帖由 solcroft 于 2007-8-24 09:58 发表
这个专杀有问题
怎么拷贝个隐藏dll到system32目录下然后假装删除
还偷偷加了个admin account

我可记得了，那个 termsrvhack.dll 没有错应该是3389多开的动态链接库。
正常情况下，如果有3389连接，被连接一方的电脑会黑屏的。只要用它替换了原来系统的那个，就可以实现3389多开，在不知不觉中就可以通过3389控制别人

显示全部楼层 · 发表于 2007-8-24 10:17:22

原帖由 jimmyleo 于 2007-8-24 10:11 发表
Cloud电脑里怎么总会冒出这种东西呐？

你也想起了，jimmyleo，我的确试过很多次了
但我也不知道，我的补丁都及时打的...说不定有新的漏洞也不一定哦...又或者我的电脑已经有下载者在不知不觉地蠕动，我已经成了肉鸡咯...

显示全部楼层 · 发表于 2007-8-24 10:31:31

金山8个

显示全部楼层 · 发表于 2007-8-24 10:43:01

显示全部楼层 · 发表于 2007-8-24 10:51:41

C:\ABC\ABC\07-5-8003.exe - 特征码 'BehavesLikeWin32.ExplorerHijack' 被发现
C:\ABC\ABC\1.vbs
C:\ABC\ABC\135.exe - 特征码 'MalwareScope.Backdoor.Hupigon.1' 被发现
C:\ABC\ABC\3-8004.exe - 特征码 'MalwareScope.Backdoor.Hupigon.1' 被发现
C:\ABC\ABC\3-8005.exe - 特征码 'MalwareScope.Backdoor.Hupigon.1' 被发现
C:\ABC\ABC\5-8005.exe - 特征码 'MalwareScope.Backdoor.Hupigon.1' 被发现
C:\ABC\ABC\7788.exe:\xp.bat
C:\ABC\ABC\7788.exe:\1.vbs
C:\ABC\ABC\7788.exe:\aio.exe - 特征码 'MalwareScope.Backdoor.Hupigon.1' 被发现
C:\ABC\ABC\7788.exe:\ipseccmd.exe - 特征码 'MalwareScope.Backdoor.Hupigon.1' 被发现
C:\ABC\ABC\7788.exe:\termsrvhack.dll
C:\ABC\ABC\7788.exe:\tskill.EXE - 特征码 'not-a-virus:NetTool.Win32.PsKill' 被发现
C:\ABC\ABC\7788.exe:\1.bat
C:\ABC\ABC\7788.exe:\mdb.txt
C:\ABC\ABC\7788.exe
C:\ABC\ABC\a.bat
C:\ABC\ABC\anniu.exe - 特征码 'Trojan-Dropper.Win32.Agent.XK' 被发现
C:\ABC\ABC\dos.vnet.8800.exe - 特征码 'MalwareScope.Backdoor.Hupigon.1' 被发现
C:\ABC\ABC\down.exe - 特征码 'MalwareScope.Backdoor.Hupigon.1' 被发现
C:\ABC\ABC\ff.bat
C:\ABC\ABC\gz
C:\ABC\ABC\gz.exe - 特征码 'MalwareScope.Backdoor.Hupigon.1' 被发现
C:\ABC\ABC\ip.txt
C:\ABC\ABC\ip1.txt
C:\ABC\ABC\onlinek-ip03.exe - 特征码 'MalwareScope.Backdoor.Hupigon.1' 被发现
C:\ABC\ABC\onlinek-ip104.exe.txt
C:\ABC\ABC\run.vbs
C:\ABC\ABC\server.txt
C:\ABC\ABC\sxcz1314-3344.exe - 特征码 'MalwareScope.Backdoor.Hupigon.1' 被发现

      29 文件被扫描
      (1 压缩档 8 文件)
      14 特征码被侦测
      0 可疑代码段被发现
      耗时: 0:00.531
PS：FTP权限你这个123 123不能提的

[ 本帖最后由 promised 于 2007-8-24 10:52 编辑 ]

[病毒样本] 反向捕获 FTP 中的所有马，哈哈...大家也来研究一下

回复 #10 solcroft 的帖子

回复 #8 风野胤的帖子

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 反向捕获 FTP 中的所有马，哈哈...大家也来研究一下

回复 #10 solcroft 的帖子

回复 #8 风野胤 的帖子

本帖子中包含更多资源

本帖子中包含更多资源

回复 #8 风野胤的帖子