http://www.ck101.com/forums/sear ... mp;searchsubmit=yes
會員 dongdongnaitou
內容 全是 一個奇怪的檔案 ~ SCR , 螢幕保護 , 只是名稱不同~
http://itzone.hk/article/article.php?aid=200407171334051082
有關 SCR 檔案 解譯
http://www.trend.com.tw/corporate/security/blacklist.htm
此 Win32 病毒具有感染 Windows 9x 及 Windows NT 4.0 的能力。它會感染 Windows 以及 Program Files 資料夾及其子目錄中所有 Win32 類型(PE)的檔案,如: .EXE、.SCR 以及 .OCX。此病毒還會尋找所有具有寫入存取權的網路共享資料夾,以感染其中的檔案。病毒會修補 NT 環境下的整合檢查,以感染系統檔案。
如果是一些 感染了病毒的 SCR 檔案 , 放在網上 任人下載 , 大家便會中毒了 , 看來 是木馬多
果然是木馬 polyserver
polyserver 是一個多類型後門可以讓你完全控制對方,可以是ftp,可以是telnet,也可以 是web服務,或者是socks4,這些取決與你形成後門文件時的配置了。 遠程控制任我行V2.0. 軟件主要用於遠程監控。 配置好的radmin後門 ...
金山毒霸03月09日昇級新增加186個查殺病毒 毒霸信息安全db.kingsoft ...Hack . polyserver . mw . 800768 這個病毒使用了後門 , 後門種植者通過該後門 , 秘密控制受感染機器 ... Polyserver . mw . 811008 這個病毒使用了後門 , 後門種植者通過該後門 , 秘密控制受感染機器 , 這個病毒工作於 Windows 32 平台 。
[ 本帖最後由 lightab02003 於 2006-6-29 03:39 AM 編輯 ] |
|
