作者lcjjaff (回忆忆起回忆)
看板AntiVirus
标题[问题] Taskmgr.exe也会被置换?
时间Mon May 26 11:21:59 2008
一般好像比较常看到的是explorer.exe被掉包了
可是我最近发现似乎会有病毒?还是什麽奇怪的情况下
taskmgr.exe也被掉包了XD
正常的taskmgr.exe的Md5 :3e849ca2d2a24225fad8cbdc791982fd
异常的taskmgr.exe的Md5 :36c2240733c61872ccb8779b5949e4e3
http://www.virustotal.com/zh-tw/analisis/73c9a023622a723d82fbd6a82c644398
然後异常的工作管理员变成了"超精简板"==
如图
http://kotuha.com/file/0T0YX-taskmgr.html
我试着COPY正常的taskngr回去,还是一样==a
晕了XD
附上CF的log,看看有没有人可以看出是那边出了问题 囧rz
http://kotuha.com/file/Rlhaq-ComboFix.html
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.112.63.194
2F:推 olliekr:零分 (╯◇╰)╭口 05/26 13:18
3F:→ lcjjaff:噗~~零分~~零分~~\(@_@)/ 那为啥MD5会长的不一样阿== 05/26 17:39
4F:推 junorn:md5值仅供参考...版本不同md5也会不一样。 05/26 17:42
5F:→ junorn:查数位签章可能比较有意义 05/26 17:42
6F:→ pobov:a 你只是在工作管理员 上面多点了二下 就变成精简版了 05/29 23:30
7F:→ pobov:在应用程式..............使用者 那一列功能 右边空白处点 05/29 23:31
8F:推 XP1:是"调"包. 调换,偷偷调包。 不是掉包。你的包包没有掉 11/12 01:22