PTT數位生活區 / AntiVirus (防毒)

Re: [中毒] savehive.exe

看板AntiVirus (防毒)作者 (威廉華勒斯)時間17年前 (2008/09/11 21:03), 編輯推噓2(200)
留言2則, 2人參與, 最新討論串2/2 (看更多)
TE的report Uses the AppInit_DLLs value in order to install a module that will be loaded into the address space of every running application. Severity Level:8/10 c:\autorun.inf c:\RECYCLER\savehive.exe %System%\drvmgr.dll %System%\shellmgr.dll %system% = windows\system32 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs = "shellmgr.dll" %System%\shellmgr.dll 調用 IE 程序,不知道是上傳還是下載 另一個幹麼的就不知道 產地:China 以上供參考。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.171.86 ※ 編輯: junorn 來自: 220.132.171.86 (09/11 21:04)
09/11 21:08, , 1F
有拿到樣本了 準備開VM來測試了-.-+
09/11 21:08, 1F
09/11 21:35, , 2F
把他建立的東西全砍了,現在應該好了 謝謝
09/11 21:35, 2F
更多 junorn 的文章
文章代碼(AID): #18oHSnab (AntiVirus)
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
8
16
[中毒] savehive.exe
azureblaze
17年前, 09/11
在新視窗開啟完整討論串 (共2篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 junorn 的文章
文章代碼(AID): #18oHSnab (AntiVirus)