|
- UID
- 464425
- 帖子
- 167
- 精华
- 0
- 威望
- 0
- 阅读权限
- 100
- 注册时间
- 2007-11-30
|
千宝宝以小号混入工会,+入工会QQ群,利用群空间上传所谓的最新补丁,实际为木马程序。(本次他传的是一个叫 移动速度增加补丁 的压缩包)
提醒各工会注意,不要乱下群里陌生的东西,下载了最好查杀一下病毒。这个木马我用安全卫士360检查未查出,后用卡巴查杀。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
检测到
------
状态 对象
---- ----
在计算机重启后删除:木马程序 Backdoor.Win32.Hupigon.cgdz 文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\移动速度增加补丁.exe
已删除:木马程序 Backdoor.Win32.Hupigon.cgdz 正在运行的模块: IEXPLORE.EXE\IEXPLORE.EXE
已删除:木马程序 Backdoor.Win32.Hupigon.cgdz 正在运行的模块: calc.exe\calc.exe
事件
----
时间 名称 状态 原因
---- ---- ---- ----
2008-6-10 22:40:06 文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\移动速度增加补丁.exe 检测到:木马程序 'Backdoor.Win32.Hupigon.cgdz'
2008-6-10 22:40:08 文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\移动速度增加补丁.exe 已备份
2008-6-10 22:40:10 启动对象: HKLM\System\ControlSet001\Services\Windows_re2008-11\Windows_re2008-11 已删除
2008-6-10 22:40:10 启动对象: HKLM\System\ControlSet002\Services\Windows_re2008-11\Windows_re2008-11 已删除
2008-6-10 22:40:13 文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\移动速度增加补丁.exe 无法删除
2008-6-10 22:40:13 文件: C:\Program Files\Common Files\Microsoft Shared\MSINFO\移动速度增加补丁.exe 将在系统重启时删除
[ 本帖最后由 castlevanla 于 2008-6-10 23:34 编辑 ] |
|
发表于 2008-6-10 23:14
|