中毒了 請教大家~~怎麼砍呀?? - 資安
By Callum
at 2007-01-22T04:36
at 2007-01-22T04:36
Table of Contents
※ 引述《bbiioo (梅子)》之銘言:
: 檔案 C:\WINDOWS\system32\usbmons.exe
: 變種的 Win32/TrojanDownloader.Tiny.Y 木馬 事件發生於由下列程式建立
: 一個新檔案: F:\RECYCLER\RECYCLER\autorun.exe.
: C:\WINDOWS\system32\kb2006a.exe
: 變種的 Win32/TrojanDownloader.Tiny.Y 木馬 事件發生於由下列程式建立
: 一個新檔案: F:\RECYCLER\RECYCLER\autorun.exe.
我和你查詢的結果不一樣 (用 Kaspersky)
autorun.exe 是 Worm.Win32.Delf.aj
kb2006a 懷疑是 Packed.Win32.PePatch.dk
我在 VM 底下 測試
發現把 Windows\system32 裡的 usbmons.dll 和 kb2006a.exe 刪除
重新開機以後也不會看到 USB 出現 autorun.inf 了
大家可以試試看
ps.
usbmon.dll 是系統檔
但是多了一個 s 的 usbmons.dll 似乎不是
要在中毒後才會出現....
--
不去想我失去了什麼,只想自己還擁有什麼
My Blog : http://zeroplex.blogspot.com
--
: 檔案 C:\WINDOWS\system32\usbmons.exe
: 變種的 Win32/TrojanDownloader.Tiny.Y 木馬 事件發生於由下列程式建立
: 一個新檔案: F:\RECYCLER\RECYCLER\autorun.exe.
: C:\WINDOWS\system32\kb2006a.exe
: 變種的 Win32/TrojanDownloader.Tiny.Y 木馬 事件發生於由下列程式建立
: 一個新檔案: F:\RECYCLER\RECYCLER\autorun.exe.
我和你查詢的結果不一樣 (用 Kaspersky)
autorun.exe 是 Worm.Win32.Delf.aj
kb2006a 懷疑是 Packed.Win32.PePatch.dk
我在 VM 底下 測試
發現把 Windows\system32 裡的 usbmons.dll 和 kb2006a.exe 刪除
重新開機以後也不會看到 USB 出現 autorun.inf 了
大家可以試試看
ps.
usbmon.dll 是系統檔
但是多了一個 s 的 usbmons.dll 似乎不是
要在中毒後才會出現....
--
不去想我失去了什麼,只想自己還擁有什麼
My Blog : http://zeroplex.blogspot.com
--
Tags:
資安
All Comments
Related Posts
突然不能連上網路??
By Madame
at 2007-01-15T20:48
at 2007-01-15T20:48
資訊安全委外服務品質衝量之研究
By Kelly
at 2007-01-12T00:12
at 2007-01-12T00:12
KILL病毒
By Elizabeth
at 2007-01-11T16:26
at 2007-01-11T16:26
[問題】是否中了網頁病毒
By Xanthe
at 2007-01-11T13:56
at 2007-01-11T13:56
防堵「殭屍」進門 有訣竅
By Olga
at 2007-01-10T00:17
at 2007-01-10T00:17