谁知道本机攻击:进程EasyNetCtrl93.exe (PID:3024) 是怎么会事？

显示全部楼层 · 发表于 2007-12-22 14:25:26

本机攻击:进程:EasyNetCtrl93.exe (PID:3024)
伪装IP: 伪装MAC:00-16-E6-9E-48-87 累计次数:256 开始时间:2007-12-19 12:08:52 结束时间:2007-12-19 12:08:57 本机攻击:进程:EasyNetCtrl93.exe (PID:3564)
伪装IP: 伪装MAC:00-16-E6-9E-48-87 累计次数:256 开始时间:2007-12-19 12:10:48 结束时间:2007-12-19 12:10:53

[ 本帖最后由 etly 于 2007-12-22 19:16 编辑 ]

显示全部楼层 · 发表于 2007-12-22 17:25:38

把样本打包发上来。

显示全部楼层 · 发表于 2007-12-23 08:25:23

就那么两行！
EasyNetCtrl93.exe
是否是，QQ的，远程控制进程？？

[已解决] 谁知道本机攻击:进程EasyNetCtrl93.exe (PID:3024) 是怎么会事？

这个是360ARP防火墙，的攻击记录！