1. 敘述問題:
區域網路中的電腦,只要是可寫入的共用資料夾
會不定期出現有病毒的******.exe(*為亂數的英文)檔案
以及隱藏的khq檔案(無副檔名)
經小紅傘確認為TR/Autoit.HZ病毒,雖然可以反應後刪除,但是長期找不到病源
2. 系統資料:
病源體為Windows XP,分享資料夾為Win7才會發作
使用皆為小紅傘9.0
3. 分析報告:
Combofix報告:
http://sun.cis.scu.edu.tw/~92a39/upload/40650.txt
Hijackthis :
http://sun.cis.scu.edu.tw/~92a39/upload/40651.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/40652.txt
防毒軟體報告:
http://sun.cis.scu.edu.tw/~92a39/upload/40653.txt
請求求救了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.44.104.74
※ 編輯: SangoGO 來自: 114.44.104.74 (11/02 23:13)
推
11/03 00:12, , 1F
11/03 00:12, 1F
→
11/03 08:55, , 2F
11/03 08:55, 2F
→
11/03 09:55, , 3F
11/03 09:55, 3F
→
11/03 09:56, , 4F
11/03 09:56, 4F
→
11/03 09:59, , 5F
11/03 09:59, 5F
→
11/03 21:43, , 6F
11/03 21:43, 6F