两个木马小知识

zx21346850 · 发表于 2012-3-19 06:03:16

一，Javqhc木马

　　1、安全软件硬盘文件被删除

　　无法打开360、诊断工具等安全软件，运行后被立刻删除。

　　2、常用域名被劫持到其它域名

　　该木马会修改 hosts 表，奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名，均被劫持IP为222.73.126.115的主机，画面为假冒百度网，域名显示为cn.yahoo.com。

　　3、病毒文件写入常用软件安装目录

　　发现系统中 qq 安装目录下有 wsock32.dll 存在。

　　二，Qhbpri木马

　　1、安全软件硬盘文件被删除

　　无法打开360、诊断工具等安全软件，运行后被立刻删除。

　　2、常用域名被劫持到其它域名

　　该木马会修改 hosts 表，奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名，均被劫持IP为222.73.126.115的主机，画面为假冒百度网，域名显示为cn.yahoo.com。新全讯网

　　3、病毒文件写入常用软件安装目录

　　发现系统中 qq 安装目录下有 wsock32.dll 存在。

xuelen1000k · 发表于 2012-3-19 13:06:58

它们是干什么的，偷帐号的吧

mngfa · 发表于 2012-3-24 09:59:04

它们是干什么的，偷帐号的吧

别T我，我会玩（ · 发表于 2012-3-25 08:35:51

好NB的木马

wu1234505 · 发表于 2012-3-25 09:21:55

擦看了楼主的贴我知道我中毒了谢谢楼主……

莫依然 · 发表于 2012-3-25 14:18:53

wsock32.dll 这个东西是哪个木马也安装的文件不？

小手果热 · 发表于 2012-3-25 20:13:04

饿说实话没看明白。。。

678 · 发表于 2012-3-29 09:19:23

这是2个最长遇见的木马？不太懂

账号		自动登录	找回密码
密码			注册[Register]