老服务器上发现木马

Ecjtu_net的老服务器,用的Windows 2003操作系统,无意之中扫到了这么一个文件


    文件名称: mmpvbw.DLL  
    安全级别: 木马  
    路径: C:WINDOWSsystem32mmpvbw.DLL  
    文件大小: 43.1K  
    文件版本: 4.0.9511.0  
    文件描述: Microsoft Jet Engine Library  
    出品公司: Microsoft Corporation  
    360描述: Trojan-Downloader/Win32.Agent.bkpe  
    MD5: 0a9cedfc0f47d0c3bcf64bb5648eab84  
    组别: 系统服务  
    注册表路径: HKLMSYSTEMCurrentControlSetServicesservers

用Winsyscheck清了之后留了个样本,在VirusTotal 上扫了一下 基本上不会错了,难怪他们老说老服务器有时候会无缘无故地重启

有空OD跟踪一下。。。 搜索引擎上一点有关的信息都没有。。。


「倘若有所帮助,不妨酌情赞赏!」

Holmesian

感谢您的支持!

使用微信扫描二维码完成支付


相关文章

发表新评论
暂无评论
  1. 久酷

    赶紧清除处理已经搞定了     呵呵

    如果免杀再做好一点就非常难发现了。。。

    久酷 回复