刚上番茄论坛卡巴报警了。。。[陌街十字]

陌街十字 → 专题文化街区 → 这是公会 → 刚上番茄论坛卡巴报警了。。。

下一主题 >> << 上一主题

共有1276人关注过本帖树形打印主题：刚上番茄论坛卡巴报警了。。。

帅哥哟，离线，有人找我吗？

阿姆罗0325

小大 1楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：蜘蛛侠贴子：1102 积分：3827 威望：0 精华：2 注册：2005-7-20 1:25:25

刚上番茄论坛卡巴报警了。。。 发贴心情

发贴心情

Post By：2006-9-13 11:49:46

报了俩木马。。我现在不敢上wow了。。。

dvubb

支持(0) 中立(0) 反对(0) 单帖管理 | 引用 | 回复

回到顶部

帅哥哟，离线，有人找我吗？

阿姆罗0325

小大 2楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：蜘蛛侠贴子：1102 积分：3827 威望：0 精华：2 注册：2005-7-20 1:25:25

发贴心情

Post By：2006-9-13 12:06:49

二、“LdPinch”(Win32.Troj.LdPinch.hn) 威胁级别：★★

　　据金山毒霸反病毒工程师介绍，该木马修改注册表，促使病毒被激活。该病毒会记录用户的键盘操作信息，窃取用户有价值的数据，并发往木马种植者指定的邮箱。木马程序在发送邮件时会访问网络，请在没有毒霸等反病毒软件时使用网镖等网络防火墙拦截不知名的程序访问网络。

中的是这个

dvubb

支持(0) 中立(0) 反对(0) 单帖管理 | 引用 | 回复

回到顶部

帅哥哟，离线，有人找我吗？

M

小大 3楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC

人一头
等级：论坛游民贴子：160 积分：782 威望：0 精华：0 注册：2006-3-25 2:33:00

发贴心情

Post By：2006-9-13 12:30:14

如果是单纯的记录键盘操作就不用太害怕了

俺们还有PIN码

图片过期

支持(0) 中立(0) 反对(0) 单帖管理 | 引用 | 回复

回到顶部

帅哥哟，离线，有人找我吗？

阿姆罗0325

小大 4楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：蜘蛛侠贴子：1102 积分：3827 威望：0 精华：2 注册：2005-7-20 1:25:25

发贴心情

Post By：2006-9-13 12:39:28

但是我中的是变种。。这类木马变种非常多。。。我中的变种的后缀查不到。。

dvubb

支持(0) 中立(0) 反对(0) 单帖管理 | 引用 | 回复

回到顶部

帅哥哟，离线，有人找我吗？

法师加内特

小大 5楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC

TG V
等级：论坛游侠贴子：214 积分：1392 威望：0 精华：0 注册：2005-11-2 12:15:28

发贴心情

Post By：2006-9-13 12:40:08

我家的卡巴斯基已经反应过3，4次了。。。。=。=

Arise, my champion. At your side, my lady.

dvubb

支持(0) 中立(0) 反对(0) 单帖管理 | 引用 | 回复

回到顶部

帅哥哟，离线，有人找我吗？

字┽街陌

小大 6楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC

大水冲死臭冰棍
等级：分版NJ 贴子：3770 积分：11229 威望：10 精华：6 注册：2004-5-11 20:04:51

发贴心情

Post By：2006-9-13 19:03:47

打开WINDOWS, 注册表,以及进程管理器检查后缀文件, 基本就出现在这3个地方.

注意在注册表和进程管理器里木马名字可能和某常规进程名字很像比如可能叫RUNDLI32.EXE

正常的是RUNDLL32.EXE, 或者叫SVCH0ST, 正常的叫SVCHOST等等

The distance...

dvubb

支持(0) 中立(0) 反对(0) 单帖管理 | 引用 | 回复

回到顶部

下一主题 >> << 上一主题

返回版面帖子列表刚上番茄论坛卡巴报警了。。。

RSS2.0　　Xhtml无图版　　 Xslt无图版 unkow.com Powered By Dvbbs Version 8.2.0
页面执行时间 0.42188 秒, 4 次数据查询