【0小白专用真正一键】【免费】 仙风道ol一键!这贴有毒,勿下载!下载过的自行杀毒!
原帖地址从WWW开始复制ht tp://www.iopq.com/forum.php?mod=viewthread&tid=16921737&extra=page%3D2%26filter%3Dauthor%26orderby%3Ddateline%26orderby%3Ddateline
AccountServer.exe 捆绑远控木马
行为描述:拷贝自身到其他目录
附加信息:%AllUsersProfile%\Start Menu\Programs\Startup\Pc.exe
%AllUsersProfile%\「开始」菜单\程序\启动\Pc.exe
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Pc.exe
行为描述:在其他进程中申请内存
附加信息:%temp%\6933e08\6933e081.ex
e%temp%\6933e28\6933e282.exe
行为描述:添加开机自启动项
附加信息:[开始启动目录] - Pc.exe
行为描述:疑似查找杀软进程
附加信息:360SD.EXE ASHSERV.EXE AVASTSVC.EXE AVCENTER.EXE [小红伞进程]CCSVCHST.EXE [赛门铁克相关进程]EGUI.EXE RAVMOND.EXE [瑞星相关进程]360TRAY.EXE AVP.EXE [卡巴斯基进程]CCSETMGR.EXE [赛门铁克相关进程]CFP.EXE KNSDTRAY.EXE [可牛相关进程]KSAFETRAY.EXE [金山相关进程]KVMONXP.EXE [江民相关进程]KXETRAY.EXE [金山相关进程]MCSHIELD.EXE QQPCTRAY.EXE TMBMSRV.EXE [趋势相关进程]VSSERV.EXE
行为描述:创建互斥体
附加信息:"adgj.8800.org:2013"
行为描述:创建进程
附加信息:%temp%\6933e08\6933e081.exe%temp%\6933e28\6933e282.exe
木马上线地址端口
adgj.8800.org:2013
下载过并运行过AccountServer.exe文件,自行杀毒
查看网络连接是否有连接到2013端口
看见好多人说下载完卡登陆界面,账号服务器被捆绑木马,根本就无法启动,可不卡登陆吗
谢谢楼主 :这种要顶
幸好没有下载.http://soso3.gtimg.cn/sosopic_f/0/3381574530924389234/100 感谢党的指导: 仙风道确实有木马。。我早就删了。。 幸好没有下载 谢谢分享 不成功就给删除了 果断删除: 谢谢分享 谢谢楼主提醒啊 谢谢楼主 嘿嘿 我会告诉你 我是来拿经验的么 ::: 感谢楼主, 顶下 其实我是看到有毒才进来的 这个服务端不是有毒 单机本来就属于一种侵权行为 。。。杀毒软件实惠提示有毒的。。。。。楼主自重尊重那些创端者。 管他呢,有毒就有毒吧,反正我电脑上又没什么资料的
页:
[1]
2