oprar.exe和foxrar.exe木马 - yzd - ITeye博客

`

yzd

浏览: 1818491 次
性别:
来自: 北京

最近访客更多访客>>

churchchen86

devcang

ecs2003

southking

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (1784)

社区版块

存档分类

最新评论

yeying12：强大
HTTP协议详解,你所不知道的
夏雪纷纷：据我所知，9月12日有个对于DXperience 2013新功 ...
DXperience 9.1.3
Emy：现在面临第一个坎。。
IT高薪者所具备的人格魅力
yangxiutian：很详细，楼主很会总结。
IE下 z-index 的各种坑
idleone：真心求指教，全选怎么实现
Android开发之ListView，加入CheckBox（复选框），实现选择列表

oprar.exe和foxrar.exe木马

阅读更多

莫名其妙弹出“发现可疑进程！”对话框，提示“强烈推荐-结束进程删除可疑文件！”，一看就不想什么正式的对话框，疑为病毒。

据查是由一个 WinA5B5.exe 的进程弹出的。这个可执行文件位于“C:/Documents and Settings/用户名/Local Settings/Temp” 文件夹中，该文件夹中除了这个可疑文件外，还有若干文件名类似的可疑文件，
WinA413.exe
Win8A78.exe
Win8BD7.exe
Win8CFB.exe
Win8E72.exe
Win9A0B.exe
Win9B5D.exe
Win9C21.exe
Win9E34.exe
Win91C3.exe
Win92ED.exe
Win94B6.exe
Win96DA.exe
Win878D.exe
Win890C.exe
Win989D.exe
Win9067.exe
Win9910.exe
WinA5B5.exe
Win9开头的文件均显示为QQ图标，除Win9E34.exe显示NSIS的图标

分享到：

asp.net 2.0 数据库访简易类 | 软件质量的“奥秘”（二）——质量的层次性 ...

2006-09-02 13:51
浏览 822
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

IP配置器Collocate.exe: Collocate.exe，很多人网络下载的资源都是被挂了木马的。这里有安全的。

takeown.exe: win7下适用的takeown.exe 系统文件takeown.exe是存放在Windows系统文件夹中的重要文件，通常情况下是在安装操作...如果用户电脑被木马病毒、或是流氓软件篡改导致出现takeown.exe丢失、takeown.exe确实损坏等弹窗现象

mdac_27.exe: 在木马病毒或是误操作的情况下，您的系统是否经常提示一些让您手足无措的信息，比如：“系统文件mdac_27.exe损坏或者找不到指定的系统mdac_27.exe文件”提示。统文件mdac_27.exe出错，是由于木马病毒、或不小心下载...

Explorer.exe补丁机: 对其它版无效，若pach产生错误，不能启动windows, 请将windows目录下备份的explorer.old在dos方式下复制到windows目录下的explorer.exe,祝好运警告:严禁用此程序启动你的木马程序，由此引起的后果与本人无关Addshell...

木马检测\WinMD5.exe: 木马检测\WinMD5.exe

internat.exe文件下载: internat.exe也有可能是Win32.Lydra.a木马的一部分。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议删除。出现提示缺少exe文件问题的大部分原因是因该文件被木马病毒破坏导致系统程序...

hrkill-1.0.0.62.exe: 火绒木马专杀工具hrkill是火绒安全软件中提取的火绒恶意木马专杀工具！查杀各类恶性顽固病毒扫描出来的可疑的东西火绒自动处理，特别是真的流氓浏览器持劫行为，2345浏览器的流氓行为，解决浏览器首页劫持类等病毒，...

vbs脚本上传实现木马上传用于在服务端以命令行输入脚本在没有ftp.exe和tftp.exe都被管理员删除的情况下很有用: 用于在服务端以命令行输入脚本，实现木马上传，不需要第三方软件，在没有ftp.exe和tftp.exe都被管理员删除的情况下很有用。

cheatengine-i386.exe: 将压缩包内的工具和360UD.exe 解压到同一个文件夹内，然后开启工具，点击启动，出现内存搜索工具功能界面，关闭注入器，务必关闭，否则会出现木马加载等情况，然后开启游戏，。到赛丽亚房间点击功能界面的先点我...

fastcoll_v1.0.0.5.exe: v1.0.0.5.exe与test.txt放在同一目录，然后在“命令提示符”中输入：“fastcoll_v1.0.0.5.exe -i test.txt -p test.txt -o cbi.exe cbi2.exe”并回车，在同目录中会生成名为cbi.exe和cbi2.exe文件，我们用HashX校验...

spoolvs.exe木马清除: 木马病毒SPOOLSV.EXE的解决方法前几天感染了一个spoolsv.exe的木马病毒，怎么杀都杀不掉，杀了又来，最后找了下，发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉，因此，将解决方法发布在这里，希望对大家...

文件Hash校验.exe: HASH是一个用于查看任意文件的哈希值的工具。Hash能查看的文件信息包括MD5、SHA1与CRC32，用户通过这些信息能够轻松了解到文件经过了哪些修改，对于防木马、防病毒、防盗版等方面有着非常重要的作用，快到碗里来

Wireshark-win64-3.2.2.exe: Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料

PCHunter64.exe: PCHunter64.exe是一款非常好用的工具，大家都可以进行下载使用，PCHunter free是一款安全类的系统信息查看软件，在它的帮助下您不但可以深入的查看系统各类信息，还可以很方便的揪出电脑中的病毒木马，目前它不仅...

文件夹EXE病毒专杀: 文件夹EXE病毒专杀.rar 文件夹EXE病毒专杀.rar文件夹EXE病毒专杀.rar文件夹EXE病毒专杀.rar文件夹EXE病毒专杀.rar文件夹EXE病毒专杀.rar文件夹EXE病毒专杀.rar

rundll32.exe专杀: rundll32.exe是一种占用系统内存的木马，它在内存中不断的复制

dbg_x86_6.0.17.0.exe: dbg_x86_6.0.17.0.exe （的Win32内阁自解压）是一个可执行的软件微软（ R ） Windows （注册商标） 2000操作系统版本6.0.0的微软公司。 dbg_x86_6.0.17.0.exe version 6.0.0 is most commonly found under the ...

uninst.exe: 是卸载程序的主程序uninst - uninst.exe - 进程信息进程文件： uninst 或者 uninst.exe 进程名称： UN-INSTallation executable 描述： install 英文是安装的意思，加个前缀Un就是卸载的意思，UNINSTall缩写为...

WPService.exe-应用程序错误解决方法: 我的也有呢那个应该是招商银行最近推出的网银一网通网盾的进程，它的路径应该是C:\\\\Program Files\\\\CMBCHINA\\\\WebProtect\\\\WPService.exe,如果不是安装在这个目录下的进程，那就应该是木马了。

木马检测\taskmgr.exe: 木马检测\taskmgr.exe

Global site tag (gtag.js) - Google Analytics