18号qq突然强制被下线,马上换电脑重新登陆修改密码。
查看进程中有可疑文件okoiw.exe,,在c:/program files/pjia/。通过文件时间生成时间对比分析,下载的cwget有重大嫌疑(cwget下载完成后20秒此文件生成,那时是15号半夜两点多,20秒正是安装一个软件所所需要的时间。)
将发现的可疑文件传至virustotal.com上分析,发现江民瑞星等国产软件均无法识别。avg,antivir等软件识别为后门软件。
请大家注意。
判断自己的安装的版本是否和我一样
安装文件文件名是cwget.v1.60_setup.exe
将cwget.v1.60_setup.exe的安装文件扩展名改名为zip,用软件解压,提示输入密码,直接回车,得到文件列表
! hesvus.exe 的密码错误
! hezoe\pat.xml 的密码错误
! hezoe\zezose.dll 的密码错误
! jy.ini 的密码错误
! nixos.exe 的密码错误
! cwget.v1.60_setup.zip: 没有文件被解压
和c:/program files/pjia/中的文件排列一致(注:你的文件夹可能不叫pjia)。如果你采取了相同的操作获得了和我同样的结果,请你小心查毒。
文件: cwget.v1.60_setup.exe
大小: 3016220
时间: wed, 18 aug 2010 06
49 +0000
md5: 10393d7c142096b0c3c191ef3f92346a
sha1: 1d38ad120b4c8eaa85471809e917bfc49830189a
crc32: 7c1c3ef
哈希校验码在这里上传文件计算而得:
http://www.cnfree.org/tools/hash.php我的cwget下载来源是
http://www.3ddown.com/soft/9331.htm<---有病毒,不要从这下。
可信任地址:
http://www.dxsoft.com/en/products/cwget/
