无忧启动论坛

标题: 老九52M元旦YY版WinPE中含有木马程序！ [打印本页]

作者: dh88 时间: 2007-1-7 23:03
标题: 老九52M元旦YY版WinPE中含有木马程序！
老九52M元旦YY版WinPE(52NEW.IMG)中含有木马程序的文件列表：
\I386\SYSTEM32\BROWSER.DLL
\I386\SYSTEM32\NTLANMAN.DLL
\I386\SYSTEM32\OLEACC.DLL
\I386\SYSTEM32\OLECLI32.DLL
\I386\SYSTEM32\OLEDLG.DLL
\I386\SYSTEM32\IPSECSVC.DLL
\I386\SYSTEM32\LPK.DLL
\I386\SYSTEM32\TAPI32.DLL
\I386\SYSTEM32\MPRAPI.DLL
\I386\SYSTEM32\NETUI1.DLL
\I386\SYSTEM32\NEWDEV.DLL
\I386\SYSTEM32\RASMXS.DLL
\I386\SYSTEM32\RASPPP.DLL
\I386\SYSTEM32\DMUTIL.DLL

木马程序 Trojan-Downloader.Win32.Delf.ca

52NEW.IMG解包后用卡巴斯基查出。

作者: Webdiy 时间: 2007-1-7 23:13
如果不放心怕有马的话就别用

作者: lxl1638 时间: 2007-1-8 00:55
这样都是用WinImage解压出来的。

作者: acoa 时间: 2007-1-8 00:59

原帖由 dh88 于 2007-1-7 11:03 PM 发表
老九52M元旦YY版WinPE(52NEW.IMG)中含有木马程序的文件列表：
\I386\SYSTEM32\BROWSER.DLL
\I386\SYSTEM32\NTLANMAN.DLL
\I386\SYSTEM32\OLEACC.DLL
\I386\SYSTEM32\OLECLI32.DLL
\I386\SYSTEM32\OLEDLG.DLL ...

要有马的话老九早就别混了。你觉得有马就不要用了

作者: strongchen 时间: 2007-1-8 01:38

原帖由 lxl1638 于 2007-1-8 12:55 AM 发表
这样都是用WinImage解压出来的。

用winimage解压出来，文件内容会变得乱七八糟。。。
问题说的太多，都显得无聊了。。不放心就不要用好了。

作者: Dracon 时间: 2007-1-8 09:31
我来解释一下吧，一般用的可执行文件压缩工具往往也被木马等软件使用，敏感或BT的杀毒软件会误认为是木马，看看你的杀毒软件，删除掉换其它的吧，这样的垃圾估计没有必要在这个世界上存在了。

作者: Climbing 时间: 2007-1-8 09:33
建议把这个主题删除。省得浪费大家时间。

作者: daws 时间: 2008-1-8 20:46
建议把这个主题删除！！

作者: holts 时间: 2008-1-8 21:12
有马，你放马过来我看看。

作者: liyuanmong 时间: 2008-1-9 15:53
也说不定是别人再次打包的,在那下的啊

欢迎光临无忧启动论坛 (http://bbs.wuyou.net./)