>> 木马专家2006 专区 >> 木马上报 >> 返回

主题: 请各位大侠注意了[一定要注意!]!!!
作者:keyend	楼 主
┌──────────────────────────────────────┐ │※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※│ │※ │※ 不小心误删文件，去一个大型网站下载一个反删除软件,,,好像叫"findate"来的 │※因为本人存放文件在服务器上,所以在服务器上运行了该程序。[已在客户端上试运 │※行正常后才上传的]第二天后,发现启动项多了一个"kerne0223.exe",网上查下,好 │※像是个天堂盗号的木马。随便清除了下,再用工具扫扫,,, │※ 可是下午才发现，坏事了,,,, │※ 呜~```所有.EXE文件被改写了，欲哭无泪,,,, │※ 40多个游戏档,还有其它工具，资料，自已做的程序,,,,通通没了X │※ 哪个天杀的做了这个,,,xxx，好毒,,,太没人性了, │※ 一旦运行".exe"文件会在%windir%\system32目录下生成: │※ [kerne0223.exe,kerne0223.dll] │※ 过程中内存生成111.exe,222.exe,333.exe,iexplorer.exe,,, │※ 删除后不运行好像过些时间又发作了,[估计是有.dll注入到Explorer.exe] │※ 本人用了N个杀毒，木马工具没鸟用`我xxx原来杀毒软件他X是吃白饭的,,, │※ 执行生成后的kerne0223.exe会被杀毒软件查杀. │※ 据本人目前只发现感染".exe"文件,,,其它正在发现中... │※ 好了，费话说得差不多了,现上传文件,只上传[Kerne0223.exe]文件内容，还要? │※ 还要[kerne0223.dll]的话请联系本人QQ：85190603 │ │※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※│ └──────────────────────────────────────┘ 望月听疯. 2006.06.09
发表时间:2006-6-9 11:24:08

作者:keyend	第楼
看了下，这个地方回复好慢~`` 大家快看看下~``我的这个是极品啊 目前问题还没解决哦~有可以杀这个木马的工具的话 拜托~`帮帮下~，快死人了....
发表时间:2006-6-9 16:36:27

作者:枫	第楼
木马专家可以自动修复EXE关联,请先下载最新版本查杀,并将你的可疑文件上报发送到上报邮箱 beyondsoftup110@sina.com ------------------签名------------------- Beyond 工作室　枫
发表时间:2006-6-9 20:40:10

作者:hitfbi	第楼
亲人啊！终于找到一个和我情况一样的了~这个时候什么鸟顿，卡鸡都统统垃圾啊！哎~这个该死的kerne0223！
发表时间:2006-6-13 15:56:13

作者:hitfbi	第楼
补充一下~运行带毒的程序后会在此程序所在盘的根目录下自动创建名为recycled的目录！里面有个名为SVCH0ST.EXE的文件，注意，H后面那个那个是数字“0”，不是字母“O”！这个文件的图标总会是你最后执行过的染毒文件的图标！而且这个烂病毒传染非常迅速！尤其是在局域网里！  ：（
发表时间:2006-6-13 16:38:46

作者:阿康	第楼
这是目前比较流行的盗号木马`是用程序端生成的木马``比较强悍的````诺顿和卡巴也对它好象没什么作用``` 如果木马专家2006 0615版的杀不了的话``请发到我们的上报邮箱里去`` 上报邮箱是beyondsoftup110@sina.com ------------------签名------------------- Beyond 工作室 阿康 【木马专家2006】24小时在线客服ＱＱ：４００５９９２ 【木马专家2006】群:６０３３１３
发表时间:2006-6-18 16:07:20

快速回复
默认支持UBB,如果你不希望   支持UBB或要其它功能你可   以用高级回复进行编辑	标题     内容