首 页文章中心下载中心娱乐八卦本站论坛拜仁联盟球迷社区博客日志建站服务域名抢注繁體中文
设为首页
加入收藏
联系我们
E-mail:WebMaster#fcbu.com
 |  源码下载 | 工具下载 | 素材下载 | 教程下载 | ASP 源码 | PHP 源码 | JSP 源码 | ASP 教程 | .NET教程 | PHP 教程 | 服务器教程 |
 |  网络资讯 | 网站运营 | 网页制作 | 数 据 库 | 网络编程 | 图象媒体 | 操作系统 | 网络应用 | 软件教学 | 火爆影视 | 五 花 八 门|
 |  电脑医院 | 系统攻略 | 网管技术 | 电脑硬件 | 软件天地 | 网络知识 | 网页制作 | 编程讨论 | 综合问题 | 职场生涯 | 数 码 手 机|
载入中…
当前位置:站长天下 -> 电脑医院 -> 下载者变种AR病毒,请大家注意!

下载者变种AR病毒,请大家注意!
作者:TTXS(Fcbu.Com)   来源:互联网   发表时间:2006-08-23  
今天和往常一样,用radmin远控机房的数据库服务器,发现远控机器鼠标乱抖,无法正常选中,检查数据库服务器正常后,怀疑本机受到病毒攻击,查看任务管理器,发现存在2个可疑进程:downs.exe  和 NTservice.exe ,而且机器的默认共享被打开,编写的启动项里的删除共享的批处理文件被强行删除!
下面是对NTservice.exe的介绍:
“下载者变种ar”(Troj.Downloader.bk)威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个服务于windows平台下的木马下载器。病毒运行过程中生成以下几个文件:
Delrixing.bat
Delskynet.bat
%system%\ntservice.exe
ntservice.exe这个东西会在你系统里面开一个服务 并且会在你系统里面加一个管理员权限的用户.同时会查找相关路径尝试删除相关防病毒软件,并通过添加特定服务实现病毒开机自运行。该病毒利用可用网络资源向指定网站上下载相关病毒或恶意程序,给用户机器安全造成一定的影响。
请大家注意检查自己的机器!下载的文件在运行前一定要杀毒。 郁闷ING 远程控制好像不太安全噢。
打印本文  返回顶部  加入收藏  关闭窗口
广 告 位 招 租
  • 上一篇: 不知道启动了什么程序,症状贴内。
  • 下一篇: 防止恶意网页篡改默认主页地址的又一绝招
    		•
    关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
    联系方式
    Copyright © 2004-2007 FCBU.Com All Rights Reserved.
    版权所有:『站长天下』 新凌讯网络;保留所有权利. 赣ICP备05002812