社区
安全技术/病毒
帖子详情
一种soundman 的进程 怎么都杀不了.而且开放端口会变.最主要是这个文件找不到.
prettyladys
2004-05-08 12:22:11
谁得了这样的东西?????????????
...全文
71
5
打赏
收藏
一种soundman 的进程 怎么都杀不了.而且开放端口会变.最主要是这个文件找不到.
谁得了这样的东西?????????????
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
prettyladys
2004-05-10
打赏
举报
回复
查后以杀.................对这种盗号病毒好有兴趣..呵呵.谁做的。...到底是正程序员高.还是这些程序员高?
qiang312
2004-05-09
打赏
举报
回复
正常来说soundman.exe是声卡AC97的内存驻留程序 但如果进程里出现很多那就是木马Trojan.MuSpy17.Server
这是一个偷密码的木马。
由三个文件组成。
MUspy.exe --释放病毒程序
VMBISE32.EXE --采用瑞星监控的图标,在后台运行,枚举窗体,记录键盘操作。
已经内置了SMTP服务器,将信息发送到指定邮箱。该病毒还
对付一些防火墙软件:瑞星、江民、金山、诺顿等。
VBIND.EXE --修改WININIT.INI文件,将SoundMan.exe写入run项,并指向VMBISE32.EXE。
使病毒在系统启动时运行。
回炉重造,学习编程中。。。
2004-05-09
打赏
举报
回复
不知道,不会写病毒,呵呵,你到黑客网站问问吧
jh999
2004-05-08
打赏
举报
回复
安哥变种hn,黑客程序,主要利用通过已知的以下三个微软漏洞进行主动传播:
Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) 缓冲区溢出漏洞
IIS5/WEBDAV 缓冲区溢出漏洞
RPC Locator 漏洞
以下是该病毒的详情:
病毒信息:
病毒名称: Hack.Win32.AgoBot.hn
中文名称: 安哥变种hn
威胁级别: 3A
病毒类型: 黑客程序
受影响系统: Win9x/WinNT/Win2000/WinXP
技术特点:
· 在注册表主键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
中添加如下键值:
"^`d}qZxu" = "~`d}qzxu3zYF"
以便病毒可以自启动
·拷贝自身到系统目录:
%System%\soundman.exe
-----------------
Trojan.PSW.Soundman
破坏方法:此病毒启动后将自己安装到系统目录下,在后后台运行试图窃取用户的游戏帐号并发送到指定的邮箱内。
修改注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run以达到其自启动的目的
---------
用杀毒软件杀一下看看〔最新的病毒库〕
prettyladys
2004-05-08
打赏
举报
回复
这病毒怎么做的啊 ?
电脑哪些
进程
可以关闭?.docx
电脑哪些
进程
可以关闭?.docx
电脑
进程
详解,哪些
进程
可以关闭.docx
电脑
进程
详解,哪些
进程
可以关闭.docx
soun
dma
n 听力训练的软件
soun
dma
n 听力训练的软件, 适合音控。
hid.rar
文件
下载
Hid User Library / Hid 用户库
文件
Realtek's 音频配置工具需要此
文件
(C:\WINDOWS 中的
soun
dma
n.exe)解压码;www.zhaodll.com
Soun
dMA
X Integrated Digital Audio_5.10.0.6300 驱动
Soun
dMA
X Integrated Digital Audio_5.10.0.6300 驱动
安全技术/病毒
9,513
社区成员
28,957
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章