‹‹ 上一主题 | 下一主题 ››
发新话题
打印

证实: REG.EXE 穿最新版0812和防火墙

yangxh88

注册会员

Rank: 2
1# 发表于 2008-8-23 08:46  只看该作者

证实: REG.EXE 穿最新版0812和防火墙

今早看看防火墙记录,发现有拦截,一看才知道,驱动防火墙没用了.已经被穿~!

TOP

yo0yo09527

新手上路

Rank: 1
2# 发表于 2008-8-23 09:40  只看该作者

恩,我也发现了,不过不是REG。EXE

那个不是原体,是另外一个才是原体

TOP

yo0yo09527

新手上路

Rank: 1
3# 发表于 2008-8-23 09:42  只看该作者

biroask

biroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroaskbiroask这个才是原体吧

TOP

chenai80

新手上路

Rank: 1
4# 发表于 2008-8-23 12:04  只看该作者

0812+防火墙确实被穿了?

今天一过来,发现日志有三条记录,某某机发生断线,错误为10054,然后去看那几条机,发现被穿出现reg.exe和biroask.exe.任务管理器打不开。不知道是开机防火墙加载失败引起的,还是防火墙确实被穿?

TOP

erwan00

新手上路

Rank: 1
5# 发表于 2008-8-26 14:22  只看该作者
是啊  我这里也被reg.exe穿的好厉害  每天差不多有 4  5台左右

TOP

恒久快乐

新手上路

Rank: 1
6# 发表于 2008-8-27 15:18  只看该作者
易迅防火墙都不禁止C盘根目录下面的文件,运行了样本都不提示~~一直下载到C盘根目录里面~~MAXV7的就会禁止。

TOP

sjs536

新手上路

Rank: 1
7# 发表于 2008-8-27 16:33  只看该作者
我的 也穿了 555555  另外谁能教我怎么提取 样本啊 站内短信发给我啊?

TOP

sjs536

新手上路

Rank: 1
8# 发表于 2008-8-27 16:42  只看该作者
老机子老系统  过年到现在一直没事 新机子新系统就被穿 我就郁闷了

TOP

agump001

注册会员

Rank: 2
9# 发表于 2008-8-27 16:53  只看该作者

已阅

已阅

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题