又遇灰鸽子GrayPigeon_Hacker.com.cn
endurer 原创
2009-02-16 第1版
一位网友的电脑的鼠标会自己活动,进行打开窗口之类操作,觉得可能是被别人远程控制了。请偶帮助检查。
用网友的电脑中装的超级巡警检查系统服务,发现一个名为GrayPigeon_Hacker.com.cn的服务项,明显是灰鸽子的。
用pe_xscan 扫描出来如下:
O23 - 服务: GrayPigeon_Hacker.com.cn (GrayPigeon_Hacker.com.cn) - C:/WINDOWS/Hacker.com.cn.exe | 2009-2-2 8:54:42(自动)
将该服务禁用。
到 http://purpleendurer.ys168.com 下载 bat_do 和 FileInfo。
用FileInfo提取文件信息:
文件说明符 : C:/WINDOWS/Hacker.com.cn.exe
属性 : ----
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2009-2-2 3:19:59
修改时间 : 2009-2-2 8:54:42
大小 : 761344 字节 743.512 KB
MD5 : 036e0927559d7363faedbd5e9d4ae842
SHA1: C8204641BDA5B92028D2BB2ECB2F6B27F1AE48AA
CRC32: 4167ee90
用 bat_do 打包备份后延时删除。
重启电脑删除该服务。