還沒登入愛情公寓嗎?   還沒加入愛情公寓嗎? 馬上進入公寓和 10,552,310 個住戶交朋友~
檔案狀態:    住戶編號:1888083
 Soung Ming 的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
關東煮 《前一篇 回他的日記本 後一篇》 影子系統如何保護我們的系統?
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵  檢舉
篇名: 新型後門程式,發源地在大陸北京
作者: Soung Ming 日期: 2010.08.11  天氣:  心情:
新型後門程式,發源地在大陸北京.

各位網友,小弟前幾天因為要尋找某一個特殊軟體的破解檔,而冒險逛一些破解網站,純粹瀏覽而已,無下載檔案,隔天我就發覺自己的電腦怎麼一直在下載資料,詳查之後發現系統程序多了一個"Sockclient.exe",經追查IP來源,確定是大陸北京,對方都會一直以 TCP 817 連線進來,目前個人所知,卡巴斯基、諾頓、趨勢都偵測不到,所以它僅是一個後門程式,非間諜或木馬.

主程序名稱: SockClient.exe
關聯檔案: SockUpdate.exe , SockUpdateRun.exe
備援檔案: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5 底下所有 Sock 開頭執行檔.
預設溫床: C:\windows\system32
來源port: TCP 817
來源IP網段:211.157.*.* (整個 B class)
標籤:
瀏覽次數:116    人氣指數:716    累積鼓勵:30
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵 檢舉
給本文愛的鼓勵:  最新愛的鼓勵
關東煮 《前一篇 回他的日記本 後一篇》 影子系統如何保護我們的系統?
 
住戶回應
 
時間:2010-08-12 12:03
她, 67歲,台中市,其他
*給你留了一則留言*
  


更多功能
認證住戶 日記 相簿
公寓活動
關於i-Part
關於我們 個資保護交友安全
客服中心退租申請愛心發票
新聞報導 廣告 合作 徵才
投資人專區網站導覽
其他裝置
APP store 立即下載
google play立即下載
Facebook 立即安裝
給我們一個讚!