diannao6051 新手上路 积分 1 发帖 1 注册 2008-6-22	#1 今天一开机 爆了未知木马 今天一开机 爆了未知木马 时间 处理结果 木马名称 木马进程名 木马文件创建者 2008-06-22 11:31:58 处理成功 未知木马 C:\WINDOWS\HELLBOY\HELLBOYMAIN.EXE D:\PROGRAMS\KUGOU2008\KUGOO.EXE 微点自启动信息: 程序名称 启动方式 程序说明 全路径 启动信息 Beep.sys 驱动 其他软件 C:\WINDOWS\system32\drivers\beep.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\BEEP [ Last edited by diannao6051 on 2008-6-22 at 11:55 ] ※ ※ ※ 本文纯属【diannao6051】个人意见，与【 微点交流论坛 】立场无关※ ※ ※
2008-6-22 11:53

2008-6-20 17:30 星期五 酷狗网(http://www.kugou.com)被黑客植入病毒，用户如果访问该网站，系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息。





0000004D 0001004D    0 !This program cannot be run in DOS mode.
000001C8 000101C8    0 .text
000001EF 000101EF    0 h.rdata
00000217 00010217    0 H.data
00000268 00010268    0 .reloc
0000040A 0001040A    0 HELLBOY
00000412 00010412    0 This is HideDirFile!
00000586 00010586    0 hDdk h
00000690 00010690    0 avp.exe
00000698 00010698    0 RavMon.exe
000006A4 000106A4    0 Rav.exe
000006AC 000106AC    0 avp.exe
0000086A 0001086A    0 0x%x 0x%x
0000098B 0001098B    0 u39=4
00000C48 00010C48    0 RSDS3
00000C60 00010C60    0 D:\HideRootkit2\objfre\i386\MayaSYS.pdb
00000D00 00010D00    0 Fuck you ,DEBUG....shit face kick master
00000E22 00010E22    0 KeServiceDescriptorTable
00000E3E 00010E3E    0 ZwQueryDirectoryFile
00000E56 00010E56    0 IoDeleteDevice
00000E68 00010E68    0 IoDeleteSymbolicLink
00000E80 00010E80    0 IofCompleteRequest
00000E96 00010E96    0 RtlFreeAnsiString
00000EAA 00010EAA    0 DbgPrint
00000EB6 00010EB6    0 RtlCompareMemory
00000ECA 00010ECA    0 RtlUpperString
00000EDC 00010EDC    0 RtlUnicodeStringToAnsiString
00000EFC 00010EFC    0 RtlInitUnicodeString
00000F14 00010F14    0 RtlInitAnsiString
00000F28 00010F28    0 ExFreePoolWithTag
00000F3C 00010F3C    0 ObfDereferenceObject
00000F54 00010F54    0 RtlAppendUnicodeStringToString
00000F76 00010F76    0 RtlCopyUnicodeString
00000F8E 00010F8E    0 RtlVolumeDeviceToDosName
00000FAA 00010FAA    0 ObReferenceObjectByPointer
00000FC8 00010FC8    0 ExAllocatePoolWithTag
00000FE0 00010FE0    0 ObReferenceObjectByHandle
00000FFC 00010FFC    0 strncpy
00001006 00011006    0 IoGetCurrentProcess
0000101C 0001101C    0 _strnicmp
00001028 00011028    0 strrchr
00001032 00011032    0 ProbeForWrite
00001042 00011042    0 ProbeForRead
00001052 00011052    0 IoCreateSymbolicLink
0000106A 0001106A    0 IoCreateDevice
0000107A 0001107A    0 ntoskrnl.exe
0000108A 0001108A    0 _except_handler3
0000110B 0001110B    0 3(30383@3T3b3r3~3
00001129 00011129    0 304:4b4
00001139 00011139    0 455S5z5
0000114D 0001114D    0 6E6O6q6~6
0000115F 0001115F    0 7#717=7Q7}7
0000117D 0001117D    0 8$8,898B8O8[8
00001193 00011193    0 8 9W9b9u9
000011A3 000111A3    0 9%:4:9:?:D:I:O:a:l:
000011C7 000111C7    0 :4;$<(<4<8<@<D<
000009D7 000109D7    0 \Device\HELLBOY
000009F6 000109F6    0 \DosDevices\HELLBOY

gudan 中级用户 积分 266 发帖 244 注册 2007-7-20	#2 中国应该搞一次网络严打，把那些写木马后门的人拉出去统统枪毙 ※ ※ ※ 本文纯属【gudan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※
2008-6-23 11:44
joke01 新手上路 积分 12 发帖 12 注册 2007-11-30	#3 难怪最近听歌小红伞老要报毒。原来是酷狗网站挂掉了。 ※ ※ ※ 本文纯属【joke01】个人意见，与【 微点交流论坛 】立场无关※ ※ ※
2008-6-23 12:23