来自管家论坛的远控木马

显示全部楼层 · 发表于 2015-8-10 21:22:19

本帖最后由 vm001 于 2015-8-10 21:23 编辑

论坛上传附件还有敏感词过滤？chutaixiaojie（汉字）的文件名还不让上传..

显示全部楼层 · 发表于 2015-8-10 21:34:30

本帖最后由学雷锋做人于 2015-8-10 21:39 编辑

360安全卫士：安全

为什么会扫CMD？看下图

双击通过CMD运行1.exe

显示全部楼层 · 发表于 2015-8-10 21:35:12

SUD to BAV

显示全部楼层 · 发表于 2015-8-10 21:38:11

EAV miss

显示全部楼层 · 发表于 2015-8-10 21:38:14

已经发往卡巴

显示全部楼层 · 发表于 2015-8-10 22:00:28

NIS miss

显示全部楼层 · 发表于 2015-8-10 22:02:51

再牛逼的远控遇到诺顿还是小儿科

显示全部楼层 · 发表于 2015-8-10 23:14:47

弟大勿勃发表于 2015-8-10 22:02
再牛逼的远控遇到诺顿还是小儿科

想太多

显示全部楼层 · 发表于 2015-8-10 23:17:35

huihui458 发表于 2015-8-10 23:14
想太多

要么就提示已经阻止了来自XX的入侵企图

显示全部楼层 · 发表于 2015-8-10 23:19:53

本帖最后由 Flying_Bird 于 2015-8-11 00:12 编辑

火绒主防提示
[mw_shl_code=xml,true]风险进程：C:\Documents and Settings\Administrator\桌面\One\木马母体\1\1.exe
风险进程：C:\Documents and Settings\Administrator\桌面\One\木马母体\1\1.exe
风险动作：修改系统应用程序
用户操作：已忽略
目标文件：C:\Program Files\limit\crossfire.exe
风险进程：C:\Documents and Settings\Administrator\桌面\One\木马母体\1\1.exe
风险动作：修改系统应用程序
用户操作：已忽略
目标文件：C:\Program Files\limit\crossfire.exe
操作程序：C:\WINDOWS\limit\dllhost.exe
行为说明：连接远程端口
访问地址：远程 0.0.0.0:0[保留]
操作程序：C:\WINDOWS\limit\dllhost.exe
行为说明：连接远程端口
访问地址：
远程 171.105.198.146:2011[保留][/mw_shl_code]

[病毒样本] 来自管家论坛的远控木马

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块