作者lcjjaff (回憶憶起回憶)
看板AntiVirus
標題[問題] Taskmgr.exe也會被置換?
時間Mon May 26 11:21:59 2008
一般好像比較常看到的是explorer.exe被掉包了
可是我最近發現似乎會有病毒?還是什麼奇怪的情況下
taskmgr.exe也被掉包了XD
正常的taskmgr.exe的Md5 :3e849ca2d2a24225fad8cbdc791982fd
異常的taskmgr.exe的Md5 :36c2240733c61872ccb8779b5949e4e3
http://www.virustotal.com/zh-tw/analisis/73c9a023622a723d82fbd6a82c644398
然後異常的工作管理員變成了"超精簡板"==
如圖
http://kotuha.com/file/0T0YX-taskmgr.html
我試著COPY正常的taskngr回去,還是一樣==a
暈了XD
附上CF的log,看看有沒有人可以看出是那邊出了問題 囧rz
http://kotuha.com/file/Rlhaq-ComboFix.html
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.63.194
2F:推 olliekr:零分 (╯◇╰)╭口 05/26 13:18
3F:→ lcjjaff:噗~~零分~~零分~~\(@_@)/ 那為啥MD5會長的不一樣阿== 05/26 17:39
4F:推 junorn:md5值僅供參考...版本不同md5也會不一樣。 05/26 17:42
5F:→ junorn:查數位簽章可能比較有意義 05/26 17:42
6F:→ pobov:a 你只是在工作管理員 上面多點了二下 就變成精簡版了 05/29 23:30
7F:→ pobov:在應用程式..............使用者 那一列功能 右邊空白處點 05/29 23:31
8F:推 XP1:是"調"包. 調換,偷偷調包。 不是掉包。你的包包沒有掉 11/12 01:22