遭遇 Trojan.DL.Agent.cjy、ltnward.exe、34E0AE22.dll 等

简介: 遭遇 Trojan.DL.Agent.cjy、ltnward.exe、34E0AE22.dll 等

一位网友说他的电脑最近工作速度很慢,让偶通过QQ远程协助帮忙检修看看。

到  http://endurer.ys168.com 下载 HijackThis扫描log,发现可疑项:

/------
Logfile of HijackThis v1.99.1
Scan saved at 15:11:51, on 2007-1-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O4 - HKLM/../Run: [ltnward] C:/WINDOWS/system32/ltnward.exe
------/

用 pe_xscan 扫描log,发现可疑项:

/------
pe_xscan by Purple Endurer
2007-1-26 15:39:30
Windows XP Service Pack 2(5.1.2600)
管理员用户组
O4 - HKLM/../Run: [ltnward] C:/WINDOWS/system32/ltnward.exe
O24 - [] - {0AE234E0-34E0-AE22-E0AE-4E0E24E0AE22} = C:/Program Files/Common Files/Microsoft Shared/MSINFO/34E0AE22.dll
------/

用WinRAR找到了C:/WINDOWS/system32/ltnward.exe,到  http://purpleendurer.ys168.com 下载了 fileinfo提取信息:

/------


相关文章
|
3月前
|
安全 Windows
遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等1
遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等1
一个传播Trojan.Win32.Agent.aac的网站
一个传播Trojan.Win32.Agent.aac的网站
|
3月前
|
JavaScript 前端开发 安全
某文学论坛被挂马 Worm.Win32.Agent.ipi/Trojan.Win32.Agent.avt
某文学论坛被挂马 Worm.Win32.Agent.ipi/Trojan.Win32.Agent.avt
|
3月前
|
安全 JavaScript 前端开发
某农业产品贸易网挂马Trojan.DL.Win32.Mnless.bes/Trojan-Dropper.Win32.Agent.xdu
某农业产品贸易网挂马Trojan.DL.Win32.Mnless.bes/Trojan-Dropper.Win32.Agent.xdu
数码相机存储卡居然带system.exe / Virus.Win32.Delf.an / Dropper.Gpigeon.fc
数码相机存储卡居然带system.exe / Virus.Win32.Delf.an / Dropper.Gpigeon.fc
|
3月前
|
JavaScript 前端开发 数据安全/隐私保护
一个会下载 Trojan.DL.Agent.wzr 的政府网站
一个会下载 Trojan.DL.Agent.wzr 的政府网站
|
3月前
|
安全 网络协议
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
|
3月前
|
安全
利用迅雷和MS06014漏洞传播Worm.Win32.Agent.a的电子书网站
利用迅雷和MS06014漏洞传播Worm.Win32.Agent.a的电子书网站
|
3月前
|
监控 JavaScript 前端开发
遭遇Trojan.DL.VBS.Agent.cex
遭遇Trojan.DL.VBS.Agent.cex
|
3月前
|
安全
遭遇 gjlbj.vya / Trojan.Win32.Agent.kle 等1
遭遇 gjlbj.vya / Trojan.Win32.Agent.kle 等1