作者gloomywind (看開了,就好過了)
看板AntiVirus
標題[求救] 中MSN毒
時間Sat Sep 19 14:09:47 2009
【全部資料皆為必填,請完整填寫不要刪掉白字!】
1. 敘述問題:
MSN會不定期地傳給聯絡人下面那行字
haha, PICS?? :P
http://image.msnservers.net/view.php?=帳號
2. 系統資料:
OS:windows XP SP3
防毒是小紅傘
3. 分析報告:
由於宿網被ARP攻擊,暫時沒辦法取得combofix的程式,所以提供以下
小紅傘
http://tinyurl.com/kjjr5l
EFfix
http://tinyurl.com/lqw75k
hijackthis
http://tinyurl.com/lngare
SREng
http://tinyurl.com/nvko94
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 203.68.127.69
→ sillycc:刪掉C:\WINDOWS\msnmsgrs.exe 09/19 15:08
→ gloomywind:沒有這個檔案耶 09/19 15:18
→ sillycc:確定嗎?那C:\WINDOWS\system32\mar.sys可以上傳看看嗎? 09/19 15:25
→ sillycc:有點像rootkit,我不會寫efix的script,請junorn看看吧 09/19 15:58
→ sillycc:跑到一半突然出現幾個UDP封包還連上MySpace...超怪 09/19 16:00