[求助]帮我看下这个程序的作用，谢谢，是木马-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 2 楼额。。。我是一只小小，小菜鸟 2010-11-10 21:38 0
njxieheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	njxieheng 3 楼有那位大侠帮忙分析一下，感激不尽！ 2010-11-11 17:17 0
月清晖雪币： 72 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	月清晖 4 楼等我看下啊... 2010-11-14 09:57 0
月清晖雪币： 72 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	月清晖 5 楼我看着他没干什么有意义的事具体如下：释放%temp%\tempVidio.bat tempVidio.bat : #@echo off :try del C:\DOCUME~1\ADMINI~1\MYDOCU~1\密保卡.exe if exist C:\DOCUME~1\ADMINI~1\MYDOCU~1\密保卡.exe goto try del C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tempVidio.bat# 作用很明白，就是自删除。然后还有一个 %temp\%kb******.gon (18.4kb/20kb)的动态链接库然后打开 c:\windows\system32\conime.exe 这个基本没做什么有意义的事。感觉这个事程序的一部分，如果是木马的话，功能不完整啊。并没有释放什么可疑的文件。能力有限，就分析了这么多的了。希望我的分析能帮到你。 2010-11-14 10:15 0
cpfgf 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 0 关注私信	cpfgf 6 楼功能不完整，没什么用 2010-12-12 22:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 2 楼额。。。我是一只小小，小菜鸟 2010-11-10 21:38 0
njxieheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	njxieheng 3 楼有那位大侠帮忙分析一下，感激不尽！ 2010-11-11 17:17 0
月清晖雪币： 72 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	月清晖 4 楼等我看下啊... 2010-11-14 09:57 0
月清晖雪币： 72 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	月清晖 5 楼我看着他没干什么有意义的事具体如下：释放%temp%\tempVidio.bat tempVidio.bat : #@echo off :try del C:\DOCUME~1\ADMINI~1\MYDOCU~1\密保卡.exe if exist C:\DOCUME~1\ADMINI~1\MYDOCU~1\密保卡.exe goto try del C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tempVidio.bat# 作用很明白，就是自删除。然后还有一个 %temp\%kb******.gon (18.4kb/20kb)的动态链接库然后打开 c:\windows\system32\conime.exe 这个基本没做什么有意义的事。感觉这个事程序的一部分，如果是木马的话，功能不完整啊。并没有释放什么可疑的文件。能力有限，就分析了这么多的了。希望我的分析能帮到你。 2010-11-14 10:15 0
cpfgf 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 0 关注私信	cpfgf 6 楼功能不完整，没什么用 2010-12-12 22:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复