;

木马MicrosoftSQL.exe

木马MicrosoftSQL.exe(Trojan-Downloader.Win32.VB.ajb/Trojan.DL.VB.cap)
endurer2006-08-18 14:23:30

endurer 原创
2006-08-18 第1

  有网友反映,他所在的公司的局域网上的所有电脑中的共享文档都会生成MicrosoftSQL.exe,用瑞星未查杀,删除又会生成。并把MicrosoftSQL.exe发给我。

  看了一下,文件MicrosoftSQL.exe(Kaspersky 报为 Trojan-Downloader.Win32.VB.ajb,瑞星报为Trojan.DL.VB.cap)会搜索网络中的共享文件夹进行传播。

  通过 hxxp://vbnet.mvps.org/resources/tools/getpublicip.shtml  来获取中毒电脑的公网IP地址

  从hxxp://www.jfg****lass.net/***tools下载文件soft_file.txt,并下载soft_file.txt中所列的文件:

----------
windowout.exe (Kaspersky 报为 Trojan-Downloader.Win32.VB.akp 和 Trojan-Downloader.Win32.Small.dna
Update.exe  (Kaspersky 报为 Trojan-Downloader.Win32.VB.ajb,瑞星报为 Trojan.DL.VB.cal
server.ini  (不能下载,文件可能不存在)
testsogounew.exe  (Kaspersky 报为 Trojan-Downloader.Win32.VB.ako
Systems.exe  (Kaspersky 报为 Trojan-Spy.Win32.Bancos.vq,瑞星报为 Trojan.DL.VB.bzd
ie.exe  (Kaspersky 报为 not-a-viurs:AdWare.Win32.AdMoke.a,瑞星报为 Trojan.DL.AdLoad.gw

posted @ 2006-09-05 12:33  Ж╰ァ流星  阅读(287)  评论(0)    收藏  举报