|
 | 作者: zhwe [zhwe_it]
 论坛用户 |
登录 |
| 运行一个木马,,这木马文件只有20KB。。。 我开起木马克星的。。所以。。。。。查到了。这木马的用途。。 居然生成了。多个文件,,第一个文件为。CMIR2.EXE 大小为80KB。(盗传奇号的) 第二个文件为。HYJL.exe 大小为1.2G。(转存还原精0的) 这下我就晕了哦。。。怎么这个木马文件大小只有20KB。。运行后生成的文件居然这么大。。。。。。请问一下,是什么原因。难这个木马的功能是从WEB上下载的CMIR2。EXE和HYJL。EXE??????????搞不明白。。。。。。。。。如果不是,,怎么可能只有20KB的文件居然生成出了。1G多的文件啊。。。大虾告诉我一下,,用它是用什么软件实现。。20KB生成1G多的文件。。。。 |
| 地主 发表时间: 04-07-10 00:33 |
 | 回复: cooke [cnpowers] 论坛用户 |
登录 |
|
这个木马,应该是这样的,CMIR2.EXE是程序自动生成的截取密码的文件,而那个1G多大小的那个,以应该是利用函数的循环的原理所产生的垃圾数据,一般出现这样的状况有2种可能 1是,木马制作者水平不高出现的错误。2是故意的就是产生垃圾数据。 |
| B1层 发表时间: 04-07-10 10:58 |
| 回复: zhwe [zhwe_it] 论坛用户 |
登录 |
|
NO..你说错了,,后面1G多的那个文件,是自动转存还原精灵的文件,不是拉极。。。呵呵 |
| B2层 发表时间: 04-07-10 14:28 |
| 回复: cooke [cnpowers] 论坛用户 |
登录 |
|
呵呵 是吗 但是我不是很明白你这个还原精灵的转存文件到底是什么 意思 我不是很明白 |
| B3层 发表时间: 04-07-10 17:52 |
| 回复: zhwe [zhwe_it] 论坛用户 |
登录 |
|
不明白吗?? 那就是上上这个病毒网站吧http://ww.mydj2005.com |
| B4层 发表时间: 04-07-11 01:16 |
| 回复: cooke [cnpowers] 论坛用户 |
登录 |
|
Internet Explorer 不能链接到您请求的网页。此页可能暂时不可用。 -------------------------------------------------------------------------------- 请尝试以下操作: 单击刷新按钮,或以后再试。 如果您以前查看过该页,现在要查看计算机上存储的内容,请单击文件,然后单击脱机工作。 要获得有关使用 Internet Explorer 脱机浏览的信息,请单击帮助菜单,然后单击目录和索引。 Internet Explorer |
| B5层 发表时间: 04-07-11 10:02 |
 | 回复: Frankiez [frankiez84]  论坛用户 |
登录 |
|
不能访问?估计是个用3721的主。。。 |
| B6层 发表时间: 04-07-11 19:22 |
| 回复: zhwe [zhwe_it] 论坛用户 |
登录 |
|
我倒哦。。打错了嘛, http://mtv168.ku.net 这个网址也一样,,高手去试试看。。就是这毒。。 |
| B7层 发表时间: 04-07-12 01:00 |
 | 回复: haounix [haounix] 论坛用户 |
登录 |
|
死了啊,重毒了啊!!! 怎么杀啊!! |
| B8层 发表时间: 04-07-12 09:47 |
| 回复: haounix [haounix] 论坛用户 |
登录 |
|
先申明,我很菜的说错了不要打我哦!!! 我进入时会一个字一个字的打是为了拖时间,下载文件 后打开“破解还原精灵”替换 TASKMGR.EXE 这个文件,替换olepro32.dll这个文件 我只知道这些了 可能还有地方说错了,还请大家不要见要笑我。 |
| B9层 发表时间: 04-07-12 13:13 |
 | 回复: eagle_1 [eagle_1]  论坛用户 |
登录 |
|
我也中毒了 |
| B10层 发表时间: 04-07-12 15:35 |
| 回复: zhwe [zhwe_it] 论坛用户 |
登录 |
|
这个毒。。好杀。。在计算机里面查找到mi*.exe 先在进程里面结束它。。然后找到这个文件DEL。就可以了。。 不要相信什么杀毒软件能行。我试进了,流行的几种,都杀不了。。杀了,可过不了一会又有了。。。。 |
| B11层 发表时间: 04-07-12 21:25 |
| 回复: haounix [haounix] 论坛用户 |
登录 |
|
不可以结束进程, 任务管理器是打不开的 打开可执行文件很多会出错 |
| B12层 发表时间: 04-07-12 23:27 |
| 回复: zhwe [zhwe_it] 论坛用户 |
登录 |
|
在进程里面结束那个名字为mi*.exe(微软.exe) 然后再计算机里面找到这个文件,,在C系统盘下。。。然后。DEL。。就可以了。。 |
| B13层 发表时间: 04-07-13 00:07 |
| 回复: bluecat_ [bluecat_] 论坛用户 |
登录 |
给我的瑞星2004挡了  |
| B14层 发表时间: 04-07-16 01:36 |
| 回复: jianning [jianning]  论坛用户 |
登录 |
|
本人立志成为一名黑客! 原高手能为我指点迷津! 滴水之恩当以泉永相报! 望各位高手不吝赐教!! QQ:287455353!!! |
| B15层 发表时间: 04-07-16 08:52 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 黑客级木马高手。。帮帮忙