毒网，好像可以自动下木马

显示全部楼层 · 发表于 2007-4-22 16:12:02

费尔也报了

显示全部楼层 · 发表于 2007-4-22 18:09:57

刚才进去转了一圈没有发现什么情况
我用的是307

显示全部楼层 · 发表于 2007-4-22 18:11:41

没反映

显示全部楼层 · 发表于 2007-4-22 18:17:00

木马名称:Trojan-Spy.Win32.Delf.bju

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\MYSELF.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2007-4-22 19:11:22

myself.exe - probably a variant of Win32/Spy.Delf.NEN 木马

显示全部楼层 · 发表于 2007-4-22 19:34:19

原帖由 观弈书童 于 2007-4-22 20:41 发表
myself.exe - probably a variant of Win32/Spy.Delf.NEN 木马

Snap4这张图的动作，EQ便漏了
不知是不是EQ的AD缺陷，还是我的设置不行

显示全部楼层 · 发表于 2007-4-22 20:20:09

原帖由 solcroft 于 2007-4-22 19:34 发表

Snap4这张图的动作，EQ便漏了
不知是不是EQ的AD缺陷，还是我的设置不行

EQ没提示...EQ的修改内存应该和SSM的不一样吧...不是同一个理念..只能这样解释了[:26:]

那你看这张

显示全部楼层 · 发表于 2007-4-22 20:27:02

原帖由 xpn282 于 2007-4-22 21:50 发表

EQ没提示...EQ的修改内存应该和SSM的不一样吧...不是同一个理念..只能这样解释了[:26:]

那你看这张
58612

我倒觉得这个是大问题... 不是第一次见过了
上次还有一个修改explorer.exe内存的程序，强制关机，SSM拦了，EQ的AD没反应

显示全部楼层 · 发表于 2007-4-22 20:44:01

是什么毒
让我试试

显示全部楼层 · 发表于 2007-4-22 21:09:10

弄丢了

这个你试试看
http://www.ghostsecurity.com/registrytest/
EQ防不了test2，主要也是无法阻止explorer.exe关机的缘故

[病毒样本] 毒网，好像可以自动下木马