搜索硬盘的时候发现了病毒:tmp.tmp(tmp\tmp.htm)是一个病毒来的.不知道tmp.tmp(tmp\tmp.htm)病毒到底是什么东西,网上介绍的那些检查捆绑技术根本检查不出来(前提是不运行)这个是系统自带的捆绑机 只不过这里有用RAR打开,如果打开就全部露馅了,所以我们隐藏掉这个选项,这两个壳都是为了改.RAR打开的 效果是一样的 跟正常的EXE文件一样 代码全部加密.什么也看不出来,目前任何的反捆绑软件都不会对WINDOWS捆绑报警,隐藏运行,如果你是捆绑鸽子的话.运行后删除 根本发现不了
新建 C:\Documents and Settings\tianguxing\Local Settings\Temp\IXP001.TMP\TMP4351$.TMP
删除 C:\Documents and Settings\tianguxing\Local Settings\Temp\IXP001.TMP\TMP4351$.TMP
新建 C:\Documents and Settings\tianguxing\Local Settings\Temp\IXP001.TMP\FINT20~1.EXE
新建 C:\Documents and Settings\tianguxing\Local Settings\Temp\IXP001.TMP\FBFE(~1.EXE
新建 C:\windows\Prefetch\FINT20~1.EXE-140968A4.pf
新建两个文件 如果不运行 是无法查出来的 一般的安检员都只是用工具看看
然后查下this praogram有几个 就放行了 所以这个方法挂马是很好的
此病毒通过IE浏览器漏洞运行,暂时无法删除,每次运行IE浏览器都会触发病毒,建议使用FIREFOX浏览器保证电脑安全.FireFox一般不会碰到什么病毒,在这里比较推荐大家用。
网上有很多朋友把金山毒霸当作tmp.tmp(tmp\tmp.htm)病毒专杀工具,大家也可以去尝试一下。
如果你对本文或者本博客的文章感兴趣,你可以订阅本博客,具体查看右侧订阅区域.
转载原创文章请注明,转载自:Pabi’s Blog {http://www.cnpabi.com}
3 条评论了已经
发表评论
字体为 粗体 是必填项目,邮箱地址 永远不会 公布。
允许部分 HTML 代码:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
URLs(网站链接)必须完整有效 (比如: http://www.cnpabi.com),所有标签都必须完整的关闭。
超出部分系统将会自动分段及换行。
请保证评论内容是与日志或 Blog 内容相关的,灌水、攻击性或不恰当的评论 可能 会被编辑或删除。
我一直用ff…安全感十足啊
呵呵,me too me too…裸奔都没事.
我只爱卡巴