作者ishewood (木头)
看板AntiVirus
标题[中毒] 疑似中木马开後门,有奇怪的连线
时间Wed Jun 4 14:34:52 2008
一时疏忽,还请高手们有空帮忙看一下,谢谢!
1.问题描述:
疏忽点了钓鱼信件的exe附档
用netstat -n检查,有不明的连线至对岸
用三个系统辅助分析软体抓描後,该连线会被切断
但重开机後又有
扫毒报告中的风险 SecurityRisk.Aports
是我用工具软体监看哪些PORT在连线时发生的,已将其移除
但上述不明连线仍发生
2.扫毒结果
扫毒软体:Symatec AntiVirus
扫木马软体:spybot
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/30214.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/30215.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/30216.txt
扫毒报告 :
http://kotuha.com/file/LE0wp-SymantecLog.html
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.109.29.222
1F:推 junorn:这边看没看到什麽异常的东西?用其他的线上扫毒跑看看 06/04 15:08
2F:→ ishewood:感谢J大的意见,改用McAfee已经扫出来,wwindor.com和 06/05 01:01
3F:→ ishewood:wwindor.dat,及KLog.dat的key logger 06/05 01:03
5F:→ ishewood:网拍刚成交,没注意就蠢蠢的中标了,大家小心罗! 06/05 01:08
6F:推 junorn:扑...你一扫出来我在去检查就看到了0rz,果然为了EFix忙的 06/05 01:11
7F:→ junorn:焦头烂额0rz 06/05 01:11