一种soundman 的进程怎么都杀不了.而且开放端口会变.最主要是这个文件找不到.

prettyladys 2004-05-08 12:22:11

谁得了这样的东西?????????????

...全文

71 5 打赏收藏转发到动态举报

写回复

用AI写文章

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

prettyladys 2004-05-10

打赏
举报

查后以杀.................对这种盗号病毒好有兴趣..呵呵.谁做的。...到底是正程序员高.还是这些程序员高?

qiang312 2004-05-09

打赏
举报

正常来说soundman.exe是声卡AC97的内存驻留程序但如果进程里出现很多那就是木马Trojan.MuSpy17.Server
这是一个偷密码的木马。
由三个文件组成。
MUspy.exe －－释放病毒程序
VMBISE32.EXE －－采用瑞星监控的图标，在后台运行，枚举窗体，记录键盘操作。
已经内置了SMTP服务器，将信息发送到指定邮箱。该病毒还
对付一些防火墙软件：瑞星、江民、金山、诺顿等。
VBIND.EXE －－修改WININIT.INI文件，将SoundMan.exe写入run项，并指向VMBISE32.EXE。
使病毒在系统启动时运行。

回炉重造，学习编程中。。。 2004-05-09

打赏
举报

不知道，不会写病毒，呵呵，你到黑客网站问问吧

jh999 2004-05-08

打赏
举报

安哥变种hn，黑客程序，主要利用通过已知的以下三个微软漏洞进行主动传播：
Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) 缓冲区溢出漏洞
IIS5/WEBDAV 缓冲区溢出漏洞
RPC Locator 漏洞
以下是该病毒的详情：

　　病毒信息：

　　病毒名称: Hack.Win32.AgoBot.hn
　　中文名称: 安哥变种hn
　　威胁级别: 3A
　　病毒类型: 黑客程序
　　受影响系统: Win9x/WinNT/Win2000/WinXP

　　技术特点：

　　· 在注册表主键:
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
　　中添加如下键值：
　　"^`d}qZxu" = "~`d}qzxu3zYF"
　　以便病毒可以自启动

　　·拷贝自身到系统目录：
　　%System%\soundman.exe

-----------------
Trojan.PSW.Soundman
破坏方法：此病毒启动后将自己安装到系统目录下，在后后台运行试图窃取用户的游戏帐号并发送到指定的邮箱内。

修改注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run以达到其自启动的目的
---------

用杀毒软件杀一下看看〔最新的病毒库〕

prettyladys 2004-05-08