作者ishewood (木頭)
看板AntiVirus
標題[中毒] 疑似中木馬開後門,有奇怪的連線
時間Wed Jun 4 14:34:52 2008
一時疏忽,還請高手們有空幫忙看一下,謝謝!
1.問題描述:
疏忽點了釣魚信件的exe附檔
用netstat -n檢查,有不明的連線至對岸
用三個系統輔助分析軟體抓描後,該連線會被切斷
但重開機後又有
掃毒報告中的風險 SecurityRisk.Aports
是我用工具軟體監看哪些PORT在連線時發生的,已將其移除
但上述不明連線仍發生
2.掃毒結果
掃毒軟體:Symatec AntiVirus
掃木馬軟體:spybot
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/30214.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/30215.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/30216.txt
掃毒報告 :
http://kotuha.com/file/LE0wp-SymantecLog.html
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.109.29.222
1F:推 junorn:這邊看沒看到什麼異常的東西?用其他的線上掃毒跑看看 06/04 15:08
2F:→ ishewood:感謝J大的意見,改用McAfee已經掃出來,wwindor.com和 06/05 01:01
3F:→ ishewood:wwindor.dat,及KLog.dat的key logger 06/05 01:03
5F:→ ishewood:網拍剛成交,沒注意就蠢蠢的中標了,大家小心囉! 06/05 01:08
6F:推 junorn:撲...你一掃出來我在去檢查就看到了0rz,果然為了EFix忙的 06/05 01:11
7F:→ junorn:焦頭爛額0rz 06/05 01:11