公司電腦早上連續跳出多個訊息:「預設攔截 WinCrash 特洛伊木馬程式」.....
看掃毒軟體的LOG說
收到某鄰居機器傳來的WinCrash 特洛伊木馬:
2007/5/18 上午 11:57:46,規則「預設攔截 WinCrash 特洛伊木馬程式」已攔截 (1xx.xx.xx.xxx,3024)。
,"規則「預設攔截 WinCrash 特洛伊木馬程式」已攔截 (1xx.xx.xx.xxx,3024)。 入埠的 TCP 連線。
本機位址,服務為 (MyPCmachineName(MyPCip),3024)。
遠端位址,服務為 (1xx.xx.xx.xxx,1603)。
掃毒軟體官方網站上面的相關訊息:
http://www.symantec.com/
zh/tw/security_response/writeup.jsp?docid=2002-101518-4323-99&tabid=2
一百零四種清除木馬的方式 by 史萊姆論壇
http://forum.slime.com.tw/showthread.php?t=32351
但是根據史萊姆提供的線索來看,鄰居的電腦找不到符合WinCrash的特徵。
或許鄰居的鄰居有中木馬但卻假冒鄰居的IP出來鬧事。
......
感想:沒事多掃毒更新,多掃毒更新沒事。
看掃毒軟體的LOG說
收到某鄰居機器傳來的WinCrash 特洛伊木馬:
2007/5/18 上午 11:57:46,規則「預設攔截 WinCrash 特洛伊木馬程式」已攔截 (1xx.xx.xx.xxx,3024)。
,"規則「預設攔截 WinCrash 特洛伊木馬程式」已攔截 (1xx.xx.xx.xxx,3024)。 入埠的 TCP 連線。
本機位址,服務為 (MyPCmachineName(MyPCip),3024)。
遠端位址,服務為 (1xx.xx.xx.xxx,1603)。
掃毒軟體官方網站上面的相關訊息:
http://www.symantec.com/
zh/tw/security_response/writeup.jsp?docid=2002-101518-4323-99&tabid=2
一百零四種清除木馬的方式 by 史萊姆論壇
http://forum.slime.com.tw/showthread.php?t=32351
但是根據史萊姆提供的線索來看,鄰居的電腦找不到符合WinCrash的特徵。
或許鄰居的鄰居有中木馬但卻假冒鄰居的IP出來鬧事。
......
感想:沒事多掃毒更新,多掃毒更新沒事。
留言