一种soundman 的进程 怎么都杀不了.而且开放端口会变.最主要是这个文件找不到.

prettyladys 广州琦道商贸有限公司 技术总监/技术经理/研发经理:互联网(电子商务)方向  2004-05-08 12:22:11
谁得了这样的东西?????????????
...全文
21 5 点赞 打赏 收藏 举报
写回复
5 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
prettyladys 2004-05-10
查后以杀.................对这种盗号病毒好有兴趣..呵呵.谁做的。...到底是正程序员高.还是这些程序员高?
  • 打赏
  • 举报
回复
qiang312 2004-05-09
正常来说soundman.exe是声卡AC97的内存驻留程序 但如果进程里出现很多那就是木马Trojan.MuSpy17.Server
这是一个偷密码的木马。
由三个文件组成。
MUspy.exe --释放病毒程序
VMBISE32.EXE --采用瑞星监控的图标,在后台运行,枚举窗体,记录键盘操作。
已经内置了SMTP服务器,将信息发送到指定邮箱。该病毒还
对付一些防火墙软件:瑞星、江民、金山、诺顿等。
VBIND.EXE --修改WININIT.INI文件,将SoundMan.exe写入run项,并指向VMBISE32.EXE。
使病毒在系统启动时运行。
  • 打赏
  • 举报
回复
不知道,不会写病毒,呵呵,你到黑客网站问问吧
  • 打赏
  • 举报
回复
jh999 2004-05-08
安哥变种hn,黑客程序,主要利用通过已知的以下三个微软漏洞进行主动传播:
Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) 缓冲区溢出漏洞
IIS5/WEBDAV 缓冲区溢出漏洞
RPC Locator 漏洞
以下是该病毒的详情:

  病毒信息:

  病毒名称: Hack.Win32.AgoBot.hn
  中文名称: 安哥变种hn
  威胁级别: 3A
  病毒类型: 黑客程序
  受影响系统: Win9x/WinNT/Win2000/WinXP


  技术特点:

  · 在注册表主键:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  中添加如下键值:
  "^`d}qZxu" = "~`d}qzxu3zYF"
  以便病毒可以自启动

  ·拷贝自身到系统目录:
  %System%\soundman.exe


-----------------
Trojan.PSW.Soundman
破坏方法:此病毒启动后将自己安装到系统目录下,在后后台运行试图窃取用户的游戏帐号并发送到指定的邮箱内。

修改注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run以达到其自启动的目的
---------

用杀毒软件杀一下看看〔最新的病毒库〕
  • 打赏
  • 举报
回复
prettyladys 2004-05-08
这病毒怎么做的啊 ?
  • 打赏
  • 举报
回复
相关推荐
发帖
安全技术/病毒
加入

9409

社区成员

Windows专区 安全技术/病毒
申请成为版主
帖子事件
创建了帖子
2004-05-08 12:22
社区公告
暂无公告