老服务器上发现木马
Ecjtu_net的老服务器,用的Windows 2003操作系统,无意之中扫到了这么一个文件
文件名称: mmpvbw.DLL
安全级别: 木马
路径: C:\WINDOWS\system32\mmpvbw.DLL
文件大小: 43.1K
文件版本: 4.0.9511.0
文件描述: Microsoft Jet Engine Library
出品公司: Microsoft Corporation
360描述: Trojan-Downloader/Win32.Agent.bkpe
MD5: 0a9cedfc0f47d0c3bcf64bb5648eab84
组别: 系统服务
用Winsyscheck清了之后留了个样本,在VirusTotal 上扫了一下 基本上不会错了,难怪他们老说老服务器有时候会无缘无故地重启
有空OD跟踪一下。。。 搜索引擎上一点有关的信息都没有。。。
赶紧清除处理已经搞定了 呵呵
如果免杀再做好一点就非常难发现了。。。