-
-
[己解决]非高手切勿尝试
-
发表于:
2007-7-21 23:53
4263
-
各位大虾好!前天我在我自己的电脑里面发现一个木马,但是在网路上并没有找到该木马的任何信息(应该是比较新的)。原本想看看这么木马的作用,但是这个东西被ASPR加了壳(杀毒软件无法正确检测),希望大家能帮帮忙。
同时也提醒大家,这个东西的危害我一点都不清楚,至少没有检查到相关信息。
症状:在IE文件夹生成一个iexplor7.exe默认为隐藏文件,加载到服务项目中名称为net logob
同时启动iexpolorer.exe并且保护起来不能终止。强行终止后马上又启动了。
在禁用该服务后,重新启动,自己复制到 windows目录下winup.exe,创建服务Log Manager
现在将文件附上,希望大家能帮忙脱壳。
winup.rar
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课