微信扫一扫9409
社区成员
一种soundman 的进程 怎么都杀不了.而且开放端口会变.最主要是这个文件找不到.
谁得了这样的东西?????????????
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
prettyladys 2004-05-10
查后以杀.................对这种盗号病毒好有兴趣..呵呵.谁做的。...到底是正程序员高.还是这些程序员高?
- 打赏
- 举报
qiang312 2004-05-09
正常来说soundman.exe是声卡AC97的内存驻留程序 但如果进程里出现很多那就是木马Trojan.MuSpy17.Server
这是一个偷密码的木马。
由三个文件组成。
MUspy.exe --释放病毒程序
VMBISE32.EXE --采用瑞星监控的图标,在后台运行,枚举窗体,记录键盘操作。
已经内置了SMTP服务器,将信息发送到指定邮箱。该病毒还
对付一些防火墙软件:瑞星、江民、金山、诺顿等。
VBIND.EXE --修改WININIT.INI文件,将SoundMan.exe写入run项,并指向VMBISE32.EXE。
使病毒在系统启动时运行。
这是一个偷密码的木马。
由三个文件组成。
MUspy.exe --释放病毒程序
VMBISE32.EXE --采用瑞星监控的图标,在后台运行,枚举窗体,记录键盘操作。
已经内置了SMTP服务器,将信息发送到指定邮箱。该病毒还
对付一些防火墙软件:瑞星、江民、金山、诺顿等。
VBIND.EXE --修改WININIT.INI文件,将SoundMan.exe写入run项,并指向VMBISE32.EXE。
使病毒在系统启动时运行。
- 打赏
- 举报
回炉重造,学习编程中。。。 2004-05-09
不知道,不会写病毒,呵呵,你到黑客网站问问吧
- 打赏
- 举报
jh999 2004-05-08
安哥变种hn,黑客程序,主要利用通过已知的以下三个微软漏洞进行主动传播:
Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) 缓冲区溢出漏洞
IIS5/WEBDAV 缓冲区溢出漏洞
RPC Locator 漏洞
以下是该病毒的详情:
病毒信息:
病毒名称: Hack.Win32.AgoBot.hn
中文名称: 安哥变种hn
威胁级别: 3A
病毒类型: 黑客程序
受影响系统: Win9x/WinNT/Win2000/WinXP
技术特点:
· 在注册表主键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
中添加如下键值:
"^`d}qZxu" = "~`d}qzxu3zYF"
以便病毒可以自启动
·拷贝自身到系统目录:
%System%\soundman.exe
-----------------
Trojan.PSW.Soundman
破坏方法:此病毒启动后将自己安装到系统目录下,在后后台运行试图窃取用户的游戏帐号并发送到指定的邮箱内。
修改注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run以达到其自启动的目的
---------
用杀毒软件杀一下看看〔最新的病毒库〕
Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) 缓冲区溢出漏洞
IIS5/WEBDAV 缓冲区溢出漏洞
RPC Locator 漏洞
以下是该病毒的详情:
病毒信息:
病毒名称: Hack.Win32.AgoBot.hn
中文名称: 安哥变种hn
威胁级别: 3A
病毒类型: 黑客程序
受影响系统: Win9x/WinNT/Win2000/WinXP
技术特点:
· 在注册表主键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
中添加如下键值:
"^`d}qZxu" = "~`d}qzxu3zYF"
以便病毒可以自启动
·拷贝自身到系统目录:
%System%\soundman.exe
-----------------
Trojan.PSW.Soundman
破坏方法:此病毒启动后将自己安装到系统目录下,在后后台运行试图窃取用户的游戏帐号并发送到指定的邮箱内。
修改注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run以达到其自启动的目的
---------
用杀毒软件杀一下看看〔最新的病毒库〕
- 打赏
- 举报
prettyladys 2004-05-08
这病毒怎么做的啊 ?
- 打赏
- 举报
hid.rar文件下载 Hid User Library / Hid 用户库文件 Realtek's 音频配置工具需要此文件 (C:\WINDOWS 中的soundman.exe)解压码;www.zhaodll.com
警惕伪SoundMan.exe病毒 %SystemRoot%\system32\SoundMan.exe(伪SoundMan.exe,且图标与真实的SoundMan.exe相同) %SystemRoot%\system32\tthh3.ini 所有文件的数字签名均为番茄花园 如果有新的可移动存储接入 则写入auto.exe和autorun.inf...
最迅速、彻底的手动杀sxs.exe方法 最迅速、彻底的杀毒方法: 1、断开网络连接 2、打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉。到C:WINDOWSsystem32里找到SOVHOST.EXE把它删除。 3、执行“开始”-“运行”-输入“regedit”打开...
计算机病毒的识别课件,识别计算机病毒文件的四个有效方法 我们在使用杀毒软件杀毒的时候,常常会检测出很多“病毒”,许多朋友抱着“宁可错杀一堆,绝不放过一个”的态度,将检测出的“病毒”全部删掉。其实全删是不可取的,有的是被感染的系统文件,是不能删的。笔者在这里...
电脑进程,电脑进程详解,哪些进程可以关闭 您可能感兴趣的话题:进程核心提示:我们平时使用电脑的时候经常会出现电脑卡的状况,这是因为电脑中有太多进程的原因,那么哪些进程是可以关掉的呢?下面就一下来了解一下吧。我们平时使用电脑的时候经常会出现电脑...
刚手动杀了个病毒SXS.EXE autorun.inf[转载] 特征:在每个盘根目录下自动生成sxs.exe,autorun.inf文件,有的还在windows\system32下生成SVOHOST.exe 或 sxs.exe ,文件属性为隐含属性。自动禁用杀毒软件。 传染途径:主要通过U盘,移动硬盘 迷惑性:1、按c...
48.网络安全渗透测试—[穷举篇11]—[webshell密码破解(asp/aspx/php)] 我认为:无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、burpsuite2.0 webshell密码破解办法 1、目标1: `http://www.yijuhua.com/b.asp` 2、目标2:`...
无进程无DLL无硬盘文件无启动项木马思路(转载) 现在网络上流行的木马后... 一个合格的后门至少应该做到不能有陌生进程存在于任务管理器里,给后门进程起一个看起来像系统进程的名字只是掩耳盗铃;不能在注册表Run启动项或者服务启动项里留下众所周知的启动键值或新
windows进程详解 xp系统进程信息 系统进程 [system process] alg.exe csrss.exe ddhelp.exe dllhost.exe explorer.exe inetinfo.exe internat.exe kernel32.dll lsass.exe mdm.exe mmtask.tsk mprexe.exe msgsrv32.exe ...
右键新建Excel时如何设定其版本即.xlsx转.xls格式 假设用的是Excel2010及以上,如何在右键单击新建Excel时,如何让她新建的文件是2003版的 即 .xlsx 后缀变 .xls后缀 解决思路:如果最初新建office文档时就是office97-2003格式,这样就不用后期转换格式了,...
最全的Windows进程详解! 最全的Windows进程详解! 最全的Windows进程详解! xp系统进程信息 系统进程 [system process] alg.exe csrss.exe ddhelp.exe dllhost.exe explorer.exe inetinfo.exe internat.exe ...
系统文件 comp.exe > 比较两个文件和文件集的内容* compact.exe > 显示或改变ntfs分区上文件的压缩状态 conime.exe > ime控制台 control.exe > 控制面板 convert.exe > 转换文件系统到ntfs ...
acrord32.exe 进程知识库 acrord32 - acrord32.exe - 进程信息进程文件: acrord32 或者 acrord32.exe进程名称: Acrobat Reader 描述:acrord32.exe是Adobe Acrobat Reader阅读器的一部分。该进程用于打开和察看PDF文档,它能够...
中了Viking,抓到CONFIG.EXE,NTDLL32.dll,webpnt.exe等 endurer 原创2007-04-05 第1版昨天刚上班,一位同事说他的电脑反应很慢,让偶去检修。打开任务管理器,看到IEXPLORE.New之类的,肯定是中标了。下载pe_xscan扫描了log,重启电脑到带网络连接的安全模式下,使用在线...
windows XP系统内核文件分析精简系统很有好处 Windows XP个别 System32 文件 System32 文件夹下个别要移除的文件 我们就要删除另外600 个 system32 文件...我们要一次把它们全都解决掉. 以下是我所删除的 System32 文件列表, 另外还有相关的批
bacstray.exe 进程知识库 bacstray - bacstray.exe - 进程信息进程文件: bacstray 或者 bacstray.exe进程名称: Broadcom Advanced Control Suite 描述:bacstray.exe是宽度调制解调器Modem相关进程,用于配置和诊断。
calc.exe 进程知识库 calc - calc.exe - 进程信息进程文件: calc 或者 calc.exe进程名称: Microsoft Calculator 描述:calc.exe是微软附件中自带的计算器程序,包括基本和科学计算。 出品者: Microsoft Corp.属于:
