深入SXS病毒-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (33) ◀ 1 2
kougui 雪币： 192 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	kougui 26 楼好厉害。学习一下 2007-2-7 02:12 0
newsearch 雪币： 257 活跃值： (369) 能力值： ( LV12，RANK：370 ) 在线值：发帖 14 回帖 342 粉丝 2 关注私信	newsearch 9 27 楼最初由 cnbragon* 发布* spoolsv.exe只是这个马的表面，它只负责点击一个网页，提高其点击率它的主要的模块是在c:\windows\system32\cryptchr.dll里，这个东西是这样加载的 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RegMon32] <WinlogonNotify: RegMon32><cryptchr.dll> [Microsoft Corporation] BTW：好像是上了黄网才会感染...... ........ 哇哈哈，你上了黄网遭了吧。我查了一下，是这样叙述的“spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。”，虚惊一场，我这里是正常的进程。 2007-2-7 09:23 0
ghgcfh 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ghgcfh 28 楼 ding ,支持 2007-2-28 21:17 0
漫步者雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	漫步者 29 楼好东西。。支持老大 2007-3-1 00:46 0
剑次狼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	剑次狼 30 楼难道是传说中的病毒客星? 2007-3-1 01:59 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 31 楼百毒不侵，可以做金庸小说的男一号了。 2007-3-1 09:26 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 32 楼下载收藏 2007-3-1 20:24 0
我是雷锋雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 87 粉丝 0 关注私信	我是雷锋 33 楼有见病毒分析帖 2007-3-2 13:06 0
我是雷锋雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 87 粉丝 0 关注私信	我是雷锋 34 楼有见病毒分析帖 2007-3-2 13:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (33) ◀ 1 2
kougui 雪币： 192 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	kougui 26 楼好厉害。学习一下 2007-2-7 02:12 0
newsearch 雪币： 257 活跃值： (369) 能力值： ( LV12，RANK：370 ) 在线值：发帖 14 回帖 342 粉丝 2 关注私信	newsearch 9 27 楼最初由 cnbragon* 发布* spoolsv.exe只是这个马的表面，它只负责点击一个网页，提高其点击率它的主要的模块是在c:\windows\system32\cryptchr.dll里，这个东西是这样加载的 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RegMon32] <WinlogonNotify: RegMon32><cryptchr.dll> [Microsoft Corporation] BTW：好像是上了黄网才会感染...... ........ 哇哈哈，你上了黄网遭了吧。我查了一下，是这样叙述的“spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。”，虚惊一场，我这里是正常的进程。 2007-2-7 09:23 0
ghgcfh 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ghgcfh 28 楼 ding ,支持 2007-2-28 21:17 0
漫步者雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	漫步者 29 楼好东西。。支持老大 2007-3-1 00:46 0
剑次狼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	剑次狼 30 楼难道是传说中的病毒客星? 2007-3-1 01:59 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 31 楼百毒不侵，可以做金庸小说的男一号了。 2007-3-1 09:26 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 32 楼下载收藏 2007-3-1 20:24 0
我是雷锋雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 87 粉丝 0 关注私信	我是雷锋 33 楼有见病毒分析帖 2007-3-2 13:06 0
我是雷锋雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 87 粉丝 0 关注私信	我是雷锋 34 楼有见病毒分析帖 2007-3-2 13:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复