荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: okman (风若冷), 信区: Virus
标 题: Re: 请问win32.DpBot.Trojan木马用什么杀?
发信站: 荔园晨风BBS站 (Sun Sep 28 09:45:12 2003), 站内信件
病毒名称:W32.DpBot.Trojan
别名: Flooder.Win32.DpBot
大小: 45,056字节
当木马W32.DpBot.Trojan被执行时,它会将自身复制到C:\Windows\System\Bckfir
ed.exe,同时添加注册键:
HKEY_LOCAL_MACHINE\Software\Windows\CurrentVersion\Run
值:Backbone Network Support C:\WINDOWS\SYSTEM\BCKFIRED.exe
该木马的最大威胁是造成某个IRC通道的flood攻击。
可以用瑞星杀~15.13版以后的版本
【 在 jesslovejane (心海孤舟) 的大作中提到: 】
: 用优化大师查出来的~~
: 搜索黑客木马程序
: 分析可疑注册表入口
: 发现W32.DpBot.Trojan木马
: 位置:C:\KAV5\KAVRun.EXE
: 分析可疑文件
: 检查共享文件夹
: 检查共享:SharedDocs...OK!
: 搜索完毕
: 搜索蠕虫病毒
: 分析可疑注册表入口
: 分析可疑文件
: 搜索完毕
: 开始常见病毒检查和免疫
: 检查常见病毒免疫状况
: 检查ICQ和QQ安全性
: 检查网络端口漏洞
: 检查内存文件病毒
: 检查和免疫完毕
: 全部内容扫描结束。如果发现了病毒程序建议使用专业反病毒软件进行复查和清除。
: 在查看完扫描结果后,要继续进行其它项目的优化,请单击此窗口右上的关闭按钮。
: 不知该用工具杀呢?这个木马一般有什么危害性??有哪位高手知道的?
: 指教一二哩~~
--
任何男人都不能忍受被女子抛弃的痛苦,
却喜欢将这种痛苦让女人接受!!
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.85.217]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店