freestyle750228
高級會員
 
新賣火柴的女孩
積分 8634
發文 150
註冊 2007-3-1
來自 ~可口可樂神奇世界~
狀態 離線
|
|
2007-3-3 08:58 PM |
|
ps147258
進階會員
積分 2396
發文 226
註冊 2005-9-6
狀態 離線
|
#2
您可以把帖子的網址貼上我來幫您看看
因為也許是程式有隱藏的動作或者其他原因而導致防毒軟體警告
[ Last edited by ps147258 on 2007-3-3 at 09:14 PM ]
|
|
|
2007-3-3 09:13 PM |
|
hopmvp
中級會員
積分 946
發文 53
註冊 2006-6-2
狀態 離線
|
#3
部要擔心ㄅ 我想那應該是 裝 卡巴斯基 太敏感ㄌ~~ 有時誤判 沒啥太不了ㄉ
不然你就貼圖給他ㄇ看 你ㄉ NOD32 沒有 毒 加油@!@ 支持+1.
|
|
|
2007-3-3 09:15 PM |
|
ps147258
進階會員
積分 2396
發文 226
註冊 2005-9-6
狀態 離線
|
#4
Kaspersky Internet Security 6.0.2.671 版本資料
http://www25.rapidupload.com/d.php?file=dl&filepath=18544
木馬程式 Trojan.BAT.Runner.a 檔案:key清除工具.exe/nxrun.reg
木馬程式 Trojan.BAT.Runner.a 檔案:key清除工具.exe/rn.exe//BAT
木馬程式 Trojan-Downloader.BAT.Ftp.cu 檔案:key清除工具.exe/dl.exe/dfdkfiodsfgodfsahgk.txt
木馬程式 Trojan-Downloader.BAT.Ftp.cu 檔案:key清除工具.exe/dl.exe/fg74df684g86dsf4gh8dfs486.reg
木馬程式 Trojan-Downloader.BAT.Ftp.cu 檔案:key清除工具.exe/dl.exe/g52dfg41f5d4g.exe//BAT
他會在註冊表中登錄跟 Kaspersky 完全無關的值
例如:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe C:\\windows\\system32\\dl.exe"
依照他所登錄的值研判應是木馬沒錯
而 g52dfg41f5d4g.exe 應該就是木馬主體了
http://uploaded.to/?id=3fhzaq
沒掃到
且將 Kaspersky Internet Security 6.0.2.671 所有防護功能打開皆未發現任何問題,程式中也未發現可疑的地方(未經反譯 完整檢查)
不過他會將附檔名為 Key 的檔案預設開啟的程式設為自己
其他的問題目前還沒發現
|
|
|
2007-3-3 10:24 PM |
|
