ms08067漏洞利用木马

显示全部楼层 · 发表于 2008-12-4 19:18:07

下载链接：http://www.avast1.cn/bbs/attachment.php?aid=9281

本帖转自avast中文论坛：http://www.avast1.cn/bbs/thread-10248-1-1.html
中毒现象:当木马进行溢出攻击时,用户CPU和内存会出现占用率非常高的情况,木马运行时有一定几率出现死机现象.木马会在开机时出现svhostdll.dll进程,当系统正常开启后进程消失.

[ 本帖最后由 schumi小粉于 2008-12-4 19:22 编辑 ]

显示全部楼层 · 发表于 2008-12-4 19:31:16

对不起，只有特定用户可以下载本论坛的附件，请返回。

不能传上来嘛

显示全部楼层 · 发表于 2008-12-4 20:58:22

显示全部楼层 · 发表于 2008-12-4 21:00:24

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: http://bbs.kafan.cn/attachment.p ... 7b&t=1228395575
Information: Contains recognition pattern of the WORM/Dasher.B.TScan worm

显示全部楼层 · 发表于 2008-12-4 21:15:49

McAfee 杀了。。

显示全部楼层 · 发表于 2008-12-4 21:17:34

4/12/2008 21:17:11 已刪除: Exploit.Win32.MS08-067.i C:\Documents and Settings\kato9096\桌面\MS08067抓鸡机甲壳虫专版.rar/ms08067.exe
4/12/2008 21:17:12 已刪除: not-a-virus:NetTool.Win32.TCPScan.a C:\Documents and Settings\kato9096\桌面\MS08067抓鸡机甲壳虫专版.rar/s.exe

卡巴清空

显示全部楼层 · 发表于 2008-12-4 22:00:22

ESET
C:\Documents and Settings\GUNDAM\桌面\MS08067抓鸡机甲壳虫专版.rar » RAR » ms08067.exe - Win32/Exploit.MS08-067.A trojan
C:\Documents and Settings\GUNDAM\桌面\MS08067抓鸡机甲壳虫专版.rar » RAR » s.exe - Win32/NetTool.TCPScan.B potentially unsafe application

显示全部楼层 · 发表于 2008-12-4 22:32:26

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\MS08067抓鸡机_甲壳虫专版.rar'
C:\Documents and Settings\Administrator\桌面\MS08067抓鸡机_甲壳虫专版.rar
[0] Archive type: RAR
--> s.exe
[DETECTION] Contains recognition pattern of the WORM/Dasher.B.TScan worm
[NOTE] The file was deleted!

显示全部楼层 · 发表于 2008-12-4 23:43:03

norton報hacktool

显示全部楼层 · 发表于 2008-12-4 23:48:48

C:\Documents and Settings\ztx\桌面\MS08067抓鸡机甲壳虫专版.rar > RAR > ms08067.exe - Win32/Exploit.MS08-067.A 特洛伊木马

[病毒样本] ms08067漏洞利用木马

本帖子中包含更多资源

回复 3楼 qianwenxiang 的帖子