主題: [求助]打開4661,4662,4665以後我中毒了!怎麼辦
瀏覽單個文章
mamoru37
New Member
 

加入日期: Aug 2004
文章: 2
Unhappy [求助]打開4661,4662,4665以後我中毒了!怎麼辦
由於emule總是low ID的緣故
我打開了4661,4662,4665三個port
結果中了一種解不掉的毒

該病毒會自動在背景執行,連接到IRC上,下載nsystenm.exe,並生成debug.txt
接下來會在windows\system32下生成scortyinb這個目錄
並且自動執行該目錄下的nbvcxz.exe
執行後會產生
root.sys,內含IRC Trojan
secure.bat,內含BAT.Trojan
spread.bat,內含Hacktool.Rootkit
system.sys,內含IRC Trojan

用Norton Antivirus擋下來殺掉以後,每隔一段時間會再發作
將scortyinb整個殺掉,nsystenm.exe殺掉,還是一樣會再生成

有趣的是
iparmor
the cleaner
trojan remover
spybot
甚至Norton Internet Security都偵測不到

以上都是最新更新狀態

我真的投降了,請各位幫幫我吧
     
      
舊 2004-08-21, 10:23 AM #1
回應時引用此文章
mamoru37離線中