荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: GyeaonWoo (柏林恋人), 信区: WinNT
标 题: 发现近来很多2k的机子中了win32.xorala
发信站: 荔园晨风BBS站 (Wed Aug 6 11:32:45 2003), 站内信件
CMD下
>c:
>cd winnt\system32
>dir |more
看看有没有一下文件
start.bat – 初始批处理脚本,使用不同参数执行文件muma.bat、10.bat以及
near.bat
muma.bat -运行 PCGhost 程序
10.bat – 使用HFind.exe程序扫描C类网端,并运行ipc.bat
near.bat – 在可连接的机器列表中搜索易受攻击的系统
ntservice.bat – 调用ntservice.exe
ss.bat – 在系统增加一个帐号admin
replace.bat – 调用文件"rep.exe" 用来修复格式化后的IPCFind.txt
ipc.bat – 运行文件hack.bat
hack.bat – 复制所有的程序到目标机器并在远端机器上运行 start.bat
HFind.exe – 木马PCScan - scans a range of IP addresses and hacks
passwords
nwiz.exe – pcGhost程序
pcMsg.dll – 程序pcGhost的一部分
nwiz.ini -初始化文件
nwiz.in_ - 初始化文件 病毒自带的端口扫工具
psexec.exe – 远程进程执行工具
rep.exe – Replace命令程序
IPCPass.txt – 字典(密码列表)
IPCFind.txt – 木马PCScan输出的文件
tihuan.txt – 用来格式化文件IPCFind.txt
A.LOG – 临时日志文件
LAN.LOG -临时日志文件
B.TMP –记录目标网段内用Ping命令得到的结果
有就话就要恭喜你了。
快把他们del调吧
然后进安全模式用专杀工具killxorala.com慢慢查杀吧
--
暧昧中透出薄雾的晨花 无意间岁月发出的嫩芽
浅笑里波光闪动的艳影 惬意后醉了眉眼的旧话
旧梦中锋利的剑与白马 传说里等情人白了头发
追忆前寒窗明月的红腊 多年后流水洗尽的铅华桃李春风一杯酒 江湖夜雨十年灯紫薇雨中?
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.35.5]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店