盗号木马（六）

显示全部楼层 · 发表于 2012-3-22 10:14:53

卡巴miss

显示全部楼层 · 发表于 2012-3-22 10:22:55

趋势完全没反应

显示全部楼层 · 发表于 2012-3-22 11:15:16

微点双击无反应，没有任何的有问题的日志记录。这确实是木马吗？

显示全部楼层 · 发表于 2012-3-22 11:30:25

fkrs10 发表于 2012-3-22 11:15
微点双击无反应，没有任何的有问题的日志记录。这确实是木马吗？

看这里
http://bbs.kafan.cn/forum.php?mo ... &fromuid=603831

显示全部楼层 · 发表于 2012-3-22 11:33:50

金山已经可杀

显示全部楼层 · 发表于 2012-3-22 12:40:14

fkrs10 发表于 2012-3-22 11:15
微点双击无反应，没有任何的有问题的日志记录。这确实是木马吗？

有人被盗就是说明。

显示全部楼层 · 发表于 2012-3-22 12:49:04

BD miss
金山杀

显示全部楼层 · 发表于 2012-3-22 14:39:58

guidanba 发表于 2012-3-22 12:40
有人被盗就是说明。

File wPorYmve9cOHU.exe declared CLEAN

显示全部楼层 · 发表于 2012-3-22 14:42:24

绅博周幸发表于 2012-3-22 14:39
File wPorYmve9cOHU.exe declared CLEAN

你认为是安全就大胆放心的去用吧。

显示全部楼层 · 发表于 2012-3-22 15:34:39

倾枫锝渔♂ 发表于 2012-3-22 11:30
看这里
http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=1251968&pid=23826631&fromuid ...

用SysTracer对这个程序的进程跟踪结果如下:
进程监控报告

日志时间=2004-4-1 4:53:40
运行时间=2004-4-1 4:54:11
操作系统=Microsoft Windows XP Professional Service Pack 3 (build 2600)
运行模式=创建新进程
监控目标=D:\病毒\wPorYmve9cOHU.exe

新建进程数=0
结束进程数=0
新建文件数=0
删除文件数=0
修改文件数=0
新建注册表键值数 =0
删除注册表键值数 =0
修改注册表键值数 =0
可疑行为总数 =0

--------------------------------------------------------------------------------

Generated by SysTracer from SysReveal

-------------------------

不见任何可疑的操作哪

[病毒样本] 盗号木马（六）

本帖子中包含更多资源